使用Internet explorer启用SSL的站点上的图像

在实施SSL后，我的站点出现了一个问题，即图像不会出现。场景是图像来自images.domain.com（托管在Amazon S3上），我的证书是针对www.domain.com的

---

这个问题似乎只发生在IE中，而不发生在任何其他浏览器中

我不是一名web开发人员，但我经常处理IE的垃圾体验。我不确定您使用的是什么版本，但您没有通配符SSL证书（即.*.domain.com），那么这是否与第三方映像中的老派限制有关

---

请看，这是一个很好的解释。我不确定解决方案是什么，但我很好奇，所以我自己做了一些研究，这可能会有所帮助。

我不是一名web开发人员，但我经常处理垃圾体验，即IE。我不确定您使用的是什么版本，但您没有通配符SSL证书（即.*.domain.com），那么，这是否与第三方图片中的老派限制有关

请看，这是一个很好的解释。我不确定解决方案是什么，但我很好奇，所以我自己做了一些研究，这可能会有所帮助。

这个问题与“混合内容”有关，即嵌入了HTTP资源（图像、脚本等）的HTTPS页面

使用HTTPS的目的是确保只有原始服务器和客户端可以访问安全页面。然而，从理论上讲，如果嵌入HTTP资源，这种安全性可能会受到损害——服务器可能会截获不安全的javascript文件，并注入一些代码来改变安全页面的加载

大多数浏览器会通过改变“安全锁”图标来指示安全页面有混合内容，或者显示锁打开或已损坏，或者将图标变为红色（Chrome在短时间内显示骷髅和交叉骨，但他们意识到这对于潜在威胁级别来说有点严重）

Internet Explorer（取决于版本）将显示一条消息，询问是否应显示不安全的内容（IE=8）。听起来好像您以某种方式禁用了此消息以始终隐藏不安全的内容，但这不是默认行为

我认为最好的解决方案是用HTTPS版本替换S3链接。

这个问题与“混合内容”有关，即嵌入HTTP资源（图像、脚本等）的HTTPS页面

使用HTTPS的目的是确保只有原始服务器和客户端可以访问安全页面。然而，从理论上讲，如果嵌入HTTP资源，这种安全性可能会受到损害——服务器可能会截获不安全的javascript文件，并注入一些代码来改变安全页面的加载

大多数浏览器会通过改变“安全锁”图标来指示安全页面有混合内容，或者显示锁打开或已损坏，或者将图标变为红色（Chrome在短时间内显示骷髅和交叉骨，但他们意识到这对于潜在威胁级别来说有点严重）

Internet Explorer（取决于版本）将显示一条消息，询问是否应显示不安全的内容（IE=8）。听起来好像您以某种方式禁用了此消息以始终隐藏不安全的内容，但这不是默认行为

我认为最好的解决方案是用HTTPS版本替换S3链接。

我在这里找到了答案：我在这里找到了答案：