5

我已经安装了(非通配符)SSL 证书,因此我的网站可以使用 HTTPS。当我尝试从 HTTP url 请求资源时,我收到如下错误消息:

混合内容:“ https://example.com/ ”页面通过 HTTPS 加载,但请求的样式表“ http://resources.example.com/style.css ”不安全。此请求已被阻止;内容必须通过 HTTPS 提供。

我知道,根据人们在混合 http 和 https 时可能有的各种意见,这可能是一种不好的做法,但我只要求我不认为对 http 至关重要的静态资源。

试图谷歌“允许使用 iis 来自 https 的 http 请求”等类似内容,但找不到明确的答案。有没有办法解决这个问题,它是否可以像 CORS 一样解决?

对不起,如果这个问题不是很聪明并且答案很明显,但是在网络方面我缺乏一些知识。

4

1 回答 1

5

样式表 ...我认为对 http 不重要的静态资源。

CSS 可以包含脚本并且脚本可以改变页面,因此它被认为是关键的。

...“允许使用 iis 来自 https 的 http 请求”...

拒绝混合内容的决定是在浏览器中完成的。没有允许浏览器包含混合内容的设置。被视为混合内容的行为因浏览器和版本而异,请在此处查看一年前的更多信息。

...它可以像 CORS 一样解决吗?

CORS 的安全模型关心同源策略,服务器可能会决定特定的另一端可能会执行 CORS 请求。但在这种情况下,问题是内容是否可能在传输过程中被任何人修改(即中间人攻击)。

于 2015-04-24T15:33:11.170 回答