Iis 可以允许来自HTTPS网站的HTTP请求吗？_Iis_Ssl_Https_Cors_Mixed Content

Iis 可以允许来自HTTPS网站的HTTP请求吗？

iis ssl https cors

Iis 可以允许来自HTTPS网站的HTTP请求吗？,iis,ssl,https,cors,mixed-content,Iis,Ssl,Https,Cors,Mixed Content,我已经安装了（非通配符）SSL证书，因此我的网站可以使用HTTPS。当我尝试从HTTP URL请求资源时，会收到如下错误消息：混合内容：已加载“”处的页面 HTTPS，但请求了不安全的样式表 ''. 这项请求已被批准此路不通；内容必须通过HTTPS提供根据人们在混合使用http和https时可能持有的各种观点，我知道这可能是一种不好的做法，但我只要求提供静态资源，我认为这些资源在http上并不重要尝试在谷歌上搜索“允许来自iis的https的http请求”和类似内容，但找不到明确的答

我已经安装了（非通配符）SSL证书，因此我的网站可以使用HTTPS。当我尝试从HTTP URL请求资源时，会收到如下错误消息：

混合内容：已加载“”处的页面 HTTPS，但请求了不安全的样式表 ''. 这项请求已被批准此路不通；内容必须通过HTTPS提供

根据人们在混合使用http和https时可能持有的各种观点，我知道这可能是一种不好的做法，但我只要求提供静态资源，我认为这些资源在http上并不重要

尝试在谷歌上搜索“允许来自iis的https的http请求”和类似内容，但找不到明确的答案。有没有办法解决这个问题，它是否可以像CORS一样解决

对不起，如果这个问题不是很聪明，如果答案是显而易见的，但是我缺乏一些关于网络的知识

样式表。。。我认为http上不重要的静态资源

CSS可以包含脚本，脚本可以更改页面，因此它被认为是关键的

…“允许使用iis从https发送http请求”

拒绝混合内容的决定在浏览器中完成。没有允许浏览器包含混合内容的设置。在浏览器和版本之间，被认为是混合内容的行为有所不同，请查看一年前的更多信息

。。。这和CORS的解决方法一样吗

CORS的安全模型关注同源策略，服务器可能决定特定的另一方可能执行CORS请求。但在这种情况下，问题在于内容是否会在传输过程中被任何人修改（即中间人攻击）

这就更清楚了，斯蒂芬。链接也很好，特别是在它说“一个暴露的脚本就足够了：攻击者可以劫持连接并向其中注入任意攻击有效负载”的部分。很有说服力=）这回答了这个问题，但最好也包括如何解决这个问题。我们能更新答案吗？@Urasquirre:没有“如何”的问题。引用我自己的话，“没有允许浏览器包含混合内容的设置。”。