我正在编写一个程序,它将在 URL 中查找混合内容。该脚本的目的是提取页面中的所有链接并将这些链接转换为绝对链接,然后查看内容是否混合。
假设我们有这个页面https://www.example.com/xxx1/ 我假设在这个页面中对链接的任何引用都将始终连接到 HTTPS 站点,除非明确告知链接?
例如
/index.html= 将是 HTTPS
http://www.example.com/img/insecureImage.jpg= 将是 HTTP - 因此不安全?
真的?
谢谢,
问问题
99 次
2 回答
1
是的,无论是否与混合内容无关,如果您看到一个相对链接,它旨在附加到源域,因此在您的示例中 /index.html 应解释为(https://www.example.com/index .html)。
如果它们是绝对链接,请确定其混合内容是否与您建议的完全一样 - 检查 uri 方案。要引用混合内容,即使来自同一服务器,您也需要使用绝对链接,这样您的任务就变得简单了。
你在正确的轨道上。
于 2016-04-04T15:04:27.607 回答
1
混合内容的情况取决于内容是主动的还是被动的。如果您有 HTTPS 站点,则所有活动内容都将被阻止。如果它像您提供的图像一样是被动的,默认情况下会显示,但用户也可以在浏览器中选择阻止它。
您给出的示例是一个图像文件,因此它是被动混合内容,默认情况下不会被阻止,但可以由用户设置,如前所述。
以下资源适合该类:
- 图像
- 声音的
- 视频
- 目的
我链接到的指南很好地解释了主动/被动混合内容。
于 2016-04-04T14:24:15.917 回答