Javascript HTTPS页面解决方案下的HTTP内容_Javascript_Html_Http_Https

Javascript HTTPS页面解决方案下的HTTP内容

javascript html http https

Javascript HTTPS页面解决方案下的HTTP内容,javascript,html,http,https,Javascript,Html,Http,Https,我有一个网站，其中一部分HTML是从外部加载的，在这一部分中，他们定义了一些资源，如javascript或css，这些资源将成为我网站的一部分（用于样式表或javascript交互）不幸的是，我自己的网站是在HTTPS下运行的，外部部分在HTTP下包含一些资源，这不是一个好的做法，因为在HTTPS页面中，不允许有不安全的内容。我没有权利更改https外部的所有内容，因此我必须为这个问题提供解决方案，我正在考虑的是构建一个引擎来解析所有外部内容，并将http中的所有链接更改为有效URL，但是有几

我有一个网站，其中一部分HTML是从外部加载的，在这一部分中，他们定义了一些资源，如javascript或css，这些资源将成为我网站的一部分（用于样式表或javascript交互）

不幸的是，我自己的网站是在HTTPS下运行的，外部部分在HTTP下包含一些资源，这不是一个好的做法，因为在HTTPS页面中，不允许有不安全的内容。我没有权利更改https外部的所有内容，因此我必须为这个问题提供解决方案，我正在考虑的是构建一个引擎来解析所有外部内容，并将http中的所有链接更改为有效URL，但是有几个问题，因为我不知道其中包含什么内容

如果你是我，应该给出什么解决方案？

个人。。。我不会在一个值得ssl加密的页面上使用我无法控制的非现场内容（黑客或开发人员可能会使其成为恶意内容）

但是，如果必须这样做，那么您唯一的选择就是某种排序代理，它在加载到页面之前解析非站点内容。如果它是静态的，或者至少不会在每个请求上更改，那么可以缓存它以缩短加载时间，并在每个请求上保存对它的解析

当然，这是假设场外内容无论如何都不能使用https（你可以通过

//offsite com/script.js

而非站点内容自动检测是否返回任何url作为https

谢谢Lee，你的意思是我们将缓存内容并在之前处理它，对吗？但是，我认为我们必须构建一个类似浏览器的HTML引擎。因为如果在外部，它们会提供一个带有一些指向不安全图像的链接，我们无法知道，如果不首先尝试呈现内容，而不知道确切的外部内容及其使用方式，就很难提供一个好的答案，因为这对于您的场景来说是一个相当具体的问题。在大多数情况下，如果您通过https链接到样式表，您应该会很好，因为样式表倾向于se相对url的资源，但这并不总是如此，所以再次，它取决于您的具体情况从外部网站的内容是完全可信的，但我没有权利改变它的任何内容，我知道有一些链接到图像内的样式表文件，必须改为一些有效的。这不能通过使用iframe显示外部内容来解决此问题？可能重复