我有一个https网站,并且需要显示其他网站的内容,这些网站可能本身也可能不是https。可以预见的是,我在控制台中收到这样的警告消息...
“混合内容:“ https://www.example.com/ ”(我的服务器)上的页面已通过HTTPS加载,但请求了不安全的图片“ http://www.aninsecuredomain.com/image.jpg ”。(而不是我的服务器)也应通过HTTPS提供此内容。”
(更不用说我不再看到在大多数认为我的网站的网络不安全的浏览器中正确显示了小挂锁的事实)。
我已经阅读了有关该主题的大量文章,但是我似乎找不到一个明确的答案,即当我不拥有外部服务器时是否可以做任何事情(因此无法保证它们将会有一个https版本)。感谢所有关于是否可行的想法,如果可以的话,我将如何实现它!
当您需要在https网页中包含来自另一个域的内容时,可以:
向其他域的所有者解释其背后的安全原因,从而使他提交https
通过您的网站代理内容或自己托管(如果您有权这样做)
(如果您再也看不到挂锁,那是因为您的页面不再安全,因为它包含可能已经调整的不安全元素:不是因为它们“认为我的网站的网络不安全”,所以确实是不安全的!)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句