Https 解决来自外部不安全服务器的混合内容警告
我有一个https站点,需要显示来自其他站点的内容,这些站点本身可能是https,也可能不是https。可以预见的是,我在控制台中收到了这样的警告消息 混合内容:位于“”的页面(我的服务器)通过HTTPS加载,但请求了不安全的图像“”(不是我的服务器)。此内容也应通过HTTPS提供Https 解决来自外部不安全服务器的混合内容警告,https,mixed-content,Https,Mixed Content,我有一个https站点,需要显示来自其他站点的内容,这些站点本身可能是https,也可能不是https。可以预见的是,我在控制台中收到了这样的警告消息 混合内容:位于“”的页面(我的服务器)通过HTTPS加载,但请求了不安全的图像“”(不是我的服务器)。此内容也应通过HTTPS提供 (更不用说在我认为我的网站不安全的浏览器中,我再也看不到这个小挂锁了)。 我已经阅读了很多关于这个主题的帖子,但是我似乎找不到一个明确的答案,当我不拥有外部服务器时,我是否可以做些什么(所以不能保证它们会有https
(更不用说在我认为我的网站不安全的浏览器中,我再也看不到这个小挂锁了)。
我已经阅读了很多关于这个主题的帖子,但是我似乎找不到一个明确的答案,当我不拥有外部服务器时,我是否可以做些什么(所以不能保证它们会有https版本)。感谢您对这是否可行的任何想法,如果可能,我将如何着手实现它 当您需要在https网页中包含来自其他域的内容时,您可以:
- 通过向其他域的所有者解释https背后的安全原因,使其承诺使用https
- 通过您的网站代理内容或自己托管(如果您有权这样做)
(如果你再也看不到挂锁,那是因为你的页面不再安全,因为它包含了可能会被篡改的不安全元素:不是他们“认为我的网站网络不安全”,它确实不安全!)你应该使用
/而不是http[s]://- 在https页面上,将加载安全版本
- 在普通http页面上,将加载普通http版本
编辑主题,替换每次出现的
http://fonts.googleapis.com/...//fonts.googleapis.com/…