https頁面上的哪些網址需要爲https？

Question

我做了一個搜索，並找不到在這裏回答我的問題。我很困惑的是https頁面上的URL需要是https，而不是http。

我正在製作一系列頁面，我的網站必須通過https才能訪問。頁面頂部是一個菜單。我偶然使用http而不是https將一個樣式表包含在頁面中，並且我嘗試的所有瀏覽器都向我發送了有關不安全內容的警告。但是，我可以將菜單鏈接保留在頁面頂部http，並且沒有問題。

所以，我是正確地說，事情正在加載到頁面上，比如樣式表和圖片，必須鏈接https，但普通的老href鏈接可以只http在其中？

感謝您的建議。

Answer 1

一般來說你的安全網頁，如購買頁，信用卡等處理頁面被設置爲https或有時所有網頁如銀行網站或者其他金融機構甚至登錄頁。

你可以把它留給瀏覽器通過使用所謂相對協議網址中，你根本沒有指定的http或https，仍然瀏覽器就能弄明白到deciper http或https一部分。舉個例子：

//example.com 
//google.com 

比方說，您的域名是foo.com，你會像指定的所有URL：

//foo.com/page1.html 
//foo.com/otherpage 

所以你只需留在你的URL中http或https一部分。

爲了更多地瞭解相對協議網址，請參閱：

• http://paulirish.com/2010/the-protocol-relative-url/

Answer 2

是的，所有用於創建頁面的鏈接（HTML，CSS，JavaScript，圖片）需要通過https提供。這意味着該域名的所有網址需要通過https進行投放。

鏈接到其他網站可以http就好。您可能想要檢查這些鏈接是否可以通過https訪問，因爲那麼用戶也將使用安全連接訪問這些網站。