我们有一些通过 cdn(非 ssl)提供的图像。在结帐过程中,我们的网站切换到 ssl,现在我们收到警告,因为该页面包含不安全的元素。
除了在 CDN 上获得 SSL 或将所有图像移动到安全域之外,还有什么解决方法吗?
是否可以做一些事情,比如“镜像”图像或下载它们,然后根据要求提供它们?
使用 ASP.net mvc
问问题
224 次
2 回答
0
基本上,没有解决方法。如果有的话,这可能是严重的安全漏洞。
最好的解决方案是在 CDN 上启用 SSL,最好使用与站点证书兼容的 URL。
其他替代方案(将文件复制回来,设置代理脚本)显然会使 CDN 的所有好处无效。
于 2013-09-25T02:28:02.633 回答
0
最佳做法是仅在 SSL 中加载安全内容。
以下是您的选择:
- 在您的 CDN 上获取 SSL
- 使用 SSL 托管与结帐相关的图像(本地主机或其他地方)
- 颠覆你自己的 SSL 证书
选项 3 是通过使用 Web 服务器作为中介,使用 AJAX 和服务器端脚本将内容从 CDN 清洗到客户端来完成的。不幸的是,如果不添加大量 HTTP 请求并且可能在此之上强制延迟(以确保在客户端尝试加载图像之前存储图像),就无法做到这一点。
这会严重影响您的页面加载时间,此时您还不如将图像托管在您的网络服务器上,因为无论如何它们都是在您的链末端存储和加载的。
于 2013-09-25T02:54:05.317 回答