.net Chrome阻止来自相对URL的不安全内容
我已经接手了一个网站的开发,Chrome正在阻止使用相对路径的URL,当页面为https时,这些URL会在http下提供消息 委员会负责人如下:.net Chrome阻止来自相对URL的不安全内容,.net,url,google-chrome,iis,https,.net,Url,Google Chrome,Iis,Https,我已经接手了一个网站的开发,Chrome正在阻止使用相对路径的URL,当页面为https时,这些URL会在http下提供消息 委员会负责人如下: <link rel="stylesheet" type="text/css" href="/web-app/css/main.css"> <link rel="stylesheet" type="text/css" href="/web-app/css/cart.css"> <link rel="stylesheet" t
<link rel="stylesheet" type="text/css" href="/web-app/css/main.css">
<link rel="stylesheet" type="text/css" href="/web-app/css/cart.css">
<link rel="stylesheet" type="text/css" href="/web-app/css/inventory.css">
<link rel="stylesheet" type="text/css" href="/web-app/css/jquery-ui-1.8.17.custom.css">
<link rel="stylesheet" type="text/css" href="/web-app/css/jquery.fancybox.css?v=2.0.4" media="screen">
<link rel="stylesheet" type="text/css" href="/web-app/css/jquery.fancybox-buttons.css?v=2.0.4" media="screen">
<link rel="stylesheet" type="text/css" href="/web-app/css/jquery.fancybox-thumbs.css?v=2.0.4" media="screen">
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jqueryui/1.8.16/jquery-ui.min.js"></script>
<script type="text/javascript" src="/web-app/js/jquery.mousewheel-3.0.6.pack.js"></script>
<script type="text/javascript" src="/web-app/js/jquery.fancybox.pack.js?v=2.0.4"></script>
<script type="text/javascript" src="/web-app/js/jquery.fancybox-buttons.js?v=2.0.4"></script>
<script type="text/javascript" src="/web-app/js/jquery.fancybox-thumbs.js?v=2.0.4"></script>
<script type="text/javascript" src="/web-app/js/jquery.animate_from_to-1.0.min.js"></script>
<script type="text/javascript" src="/web-app/js/main.js"></script>
<script type="text/javascript" src="/web-app/js/cart.js"></script>
<script type="text/javascript" src="/web-app/js/inventory.js"></script>
相对url不应该接收https吗?这是缓存问题吗?我的背景是“nix/开源”,所以我对IIS没有太多经验,是否有服务器设置可以强制所有资源使用https
谢谢 也许这就是问题所在,Chrome假设http:
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jqueryui/1.8.16/jquery-ui.min.js"></script>
答案是在Web.config中添加路径:
<secureWebPages mode="On" ignoreHandlers="withStandardExtensions">
<directories>
<add path="web-app/css" secure="Ignore" recurse="True" />
...
...
根据研究,这是在http和https之间切换的无协议方式。这实际上是可行的:)这些文件是通过https提供的。显示为http的是相对路径。