2

我有一个 https 站点,需要显示来自其他站点的内容,这些站点本身可能是也可能不是 https。可以预见的是,我在控制台中收到这样的警告消息......

“混合内容:‘ https ://www.example.com/’ (我的服务器)上的页面是通过 HTTPS 加载的,但请求了不安全的图像‘ http://www.aninsecuredomain.com/image.jpg ’。(不是我的服务器)此内容也应通过 HTTPS 提供。”

(更不用说在大多数现在认为我的网站网络不安全的浏览器中我不再看到小挂锁正确显示的事实)。

我已经阅读了有关此主题的大量关于 SO 的帖子,但我似乎无法找到关于当我不拥有外部服务器时是否可以做任何事情的明确答案(所以不能保证他们)会有一个 https 版本)。感谢任何关于这是否可能的想法,如果可以,我该如何实现它!

4

2 回答 2

1

当您需要在 https 网页中包含来自另一个域的内容时,您可以:

  • 通过向他解释其背后的安全原因,让其他域的所有者承诺使用 https

  • 通过您的网站代理内容或自己托管(如果您有权这样做)

(如果您不再看到挂锁,那是因为您的页面不再安全,因为它包含可能已被缓和的不安全元素:不是他们“认为我的网站的网络不安全”,而是确实不安全!)

于 2016-03-26T13:19:28.180 回答
0

您应该使用//前缀。( instead of http[s]://)

  • 在 https 页面上,将加载安全版本。
  • 在纯 http 页面上,将加载纯 http 版本。

编辑您的主题,http://fonts.googleapis.com/...//fonts.googleapis.com/...

于 2017-03-30T08:16:28.080 回答