Https xml名称空间是一个安全问题

Https xml名称空间是一个安全问题,https,xml-namespaces,Https,Xml Namespaces,我的网站一直通过HTTPS提供服务,以保护用户数据等 但是,我确实有一些SVG HTML标记,它们与xml名称空间链接一起提供。这些链接是HTTP而不是HTTPS: xmlns="http://www.w3.org/2000/svg" 这是一个问题吗?我应该做所有这些吗 不,这不是问题,您绝对不应该将它们转换为https 更准确地说,这些URI甚至不是链接,也就是命名空间定义的命名空间URI。HTML不知道名称空间,所以对于HTML它们没有任何效果。相反,XML是名称空间感知的,更改名称空间U

我的网站一直通过HTTPS提供服务,以保护用户数据等

但是,我确实有一些SVG HTML标记,它们与xml名称空间链接一起提供。这些链接是HTTP而不是HTTPS:

xmlns="http://www.w3.org/2000/svg"

这是一个问题吗?我应该做所有这些吗

不,这不是问题,您绝对不应该将它们转换为https

更准确地说,这些URI甚至不是链接,也就是命名空间定义的命名空间URI。HTML不知道名称空间,所以对于HTML它们没有任何效果。相反,XML是名称空间感知的,更改名称空间URI的单个字符与更改元素名称相当。XML与这个问题相关,因为SVG是一种XML语言