1
我正在使用Drupal安全頁面模塊來保護敏感頁面(例如登錄和管理頁面)。我遇到了兩個問題:混合安全和非安全頁面
我可以使用https在登錄頁面上安全登錄。但是,當我遍歷一個不安全的頁面,如主頁時,瀏覽器完全忘記了我已登錄(而不是我的用戶名,登錄鏈接顯示)。 (只要我禁用安全頁面模塊,問題就會消失。)
由於安全頁面使用不安全的URL獲取其圖像,瀏覽器正在顯示警告消息。例如,「該網站使用SSL,但谷歌瀏覽器檢測到頁面上的不安全內容」。
- 有沒有乾淨地解決這些問題?
- 建議here是爲了使整個網站的安全,這似乎是我的網站(本質上是一個開源社區)矯枉過正。說了這麼多,大致表現如何呢?
謝謝。