0

我获得了证书,目前正在尝试设置 https。

但是,我遇到了一个问题:来自 http 源(不是 https)的所有内容都被阻止:

[阻止] xxxxx 的页面运行来自http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css的不安全内容

我看到许多 https 站点的图片未托管在经过认证的服务器上。我怎么能允许这个?

谢谢您的帮助 !

4

1 回答 1

1

在 HTTPS 页面上运行 HTTP 内容意味着那些不安全的元素可能被用于与安全页面进行交互,从而破坏了拥有安全性的意义。这就是为什么网络浏览器至少会显示警告或阻止内容的原因。

如果您重视网站的安全性,则不建议覆盖此行为 - 您可能根本没有 HTTPS。如果您的不安全内容受到威胁,那么您的访问者将面临风险。

您可能可以编辑您的 Chrome 配置文件以阻止内容被阻止,但您不应该期望您的访问者做同样的事情,甚至更糟的是强迫他们进入它。

于 2013-10-07T15:39:37.033 回答