使用「;颠倒;混合内容(向HTTPS网站提供主动和被动HTTPS内容)
我发现了很多关于将http内容提供给https网站的信息,以及在这样做/不这样做时应该考虑什么 我的问题稍有不同:我想将https内容从一个域(主动和被动)提供给另一个只支持http的域网站,但我找不到任何关于浏览器支持的信息 例如:使用「;颠倒;混合内容(向HTTPS网站提供主动和被动HTTPS内容),http,https,mixed,Http,Https,Mixed,我发现了很多关于将http内容提供给https网站的信息,以及在这样做/不这样做时应该考虑什么 我的问题稍有不同:我想将https内容从一个域(主动和被动)提供给另一个只支持http的域网站,但我找不到任何关于浏览器支持的信息 例如: http://www.mydomain.com 从中加载脚本和图像 https://www.myotherdomain.com 我已经在Chrome/Firefox上试用过了,但似乎没有收到任何警告,但我想知道一般的浏览器支持是什么。我能指望这在任何地方都能起
http://www.mydomain.com
https://www.myotherdomain.com
我已经在Chrome/Firefox上试用过了,但似乎没有收到任何警告,但我想知道一般的浏览器支持是什么。我能指望这在任何地方都能起作用吗?混合内容警告的原因是,当用户通过https浏览页面,并且页面中嵌入了通过http访问的内容时,用户会认为他们处于安全连接上,但不会意识到不安全的内容。这可以用来欺骗用户相信他们是安全的,而实际上他们不是 在您的情况下,用户当然只会看到http,而不会看到任何东西使他们相信连接是安全的,因此这不是一个安全问题,这意味着浏览器将允许这样做
更大的问题是为什么要这样做,请记住,服务器和客户端之间的缓存不会增加https服务器上的负载,这对您没有好处。我很想通过http提供您的文件副本,并且仅将通过https提供的文件用于通过https提供的页面。混合内容警告的原因是,当用户通过https浏览页面时,其中嵌入了通过http访问的内容,用户会相信他们在安全连接上,但不会意识到不安全的内容。这可以用来欺骗用户相信他们是安全的,而实际上他们不是 在您的情况下,用户当然只会看到http,而不会看到任何东西使他们相信连接是安全的,因此这不是一个安全问题,这意味着浏览器将允许这样做 更大的问题是为什么要这样做,请记住,服务器和客户端之间的缓存不会增加https服务器上的负载,这对您没有好处。我很想通过http提供您的文件副本,并且只将通过https提供的文件用于通过https提供的页面