1

我发现了很多关于向 https 网站提供 http 内容的信息,以及在做/不做的时候应该考虑什么。

我的问题略有不同:我想将来自一个域(主动和被动)的 https 内容提供给另一个仅 http 域的网站,但我找不到任何有关浏览器支持的信息。

例子:

http://www.mydomain.com

加载脚本和图像

https://www.myotherdomain.com

我已经在 Chrome / Firefox 中尝试过,似乎没有收到任何警告,但想知道一般浏览器支持什么。我可以期望这在任何地方都可以使用吗?

4

1 回答 1

1

混合内容警告的原因是,当用户通过 https 浏览页面并嵌入通过 http 访问的内容时,用户会认为他们处于安全连接上,但不会意识到不安全的内容。这可以用来欺骗用户,让他们相信他们是安全的,而实际上他们并不安全。

在您的情况下,用户当然只会看到 http,而看不到任何让他们相信连接是安全的,因此这不是安全问题,这意味着浏览器将允许这样做。

更大的问题是你为什么要这样做,记住你不会从你的服务器和客户端之间的缓存中受益,这会增加你的 https 服务器上的负载。我很想通过 http 提供文件的副本,并且仅将通过 https 提供的文件用于通过 https 提供的页面。

于 2013-12-04T10:54:10.120 回答