Amp html 为什么amp列表中的src属性总是必须是HTTPS？

在AMP规范中，它指出对于

，

src

属性必须启用HTTPS和CORS

AMP是关于移动内容和移动文章的，所以我不明白为什么主机站点必须启用CORS和HTTPS

是否因为AMP页面将由GOOGLE缓存提供，所以它不会与主机/发布者站点来自同一来源

---

如果有任何相同的信息，请进行更新。

AFAIK，谷歌只缓存图像和HTML。因此，由于谷歌将通过HTTPS为缓存的AMP页面提供服务，所有

src

属性（除了

）都必须通过HTTPS提供，否则您将有混合内容，并且当页面从谷歌缓存加载时，出于安全原因，请求将被阻止