1. 首頁
  2. 問答
  3. 在https網站上加載http內容

在https網站上加載http內容

2011-12-11 272 views
3

我正在考慮使用https的我的網站架構..我現在有一臺託管圖片,CSS和更多靜態文件的CDN服務器。在https網站上加載http內容

該網站本身使用HTTPS來保護敏感的客戶數據。將在網站「https://www.example.com」中使用通過例如「http://cdn.example.com/images/test.jpg」加載的靜態圖像彈出「加載不安全數據」消息?

因此,在SECURED網站上加載外部NOT SECURED數據。 這是否會導致彈出警告「加載不安全的數據,繼續?」?

Thx!

來源

2011-12-11 Sam Vloeberghs

+0

這是一個很好的回答你的問題。 http://stackoverflow.com/questions/3011222/dealing-with-http-content-in-https-pages –

回答

12

是的。

如果頁面通過HTTPS加載,那麼它使用的每個資源也應通過HTTPS加載。

否則,中間人可以用誤導的圖像(或利用瀏覽器中的緩衝區溢出問題執行代碼的圖像)替換圖像,並將腳本替換爲執行不同操作的腳本(例如泄漏數據給第三方)。

來源

2011-12-11 16:08:27 Quentin

+0

好的thx ..這就是我需要知道的! –

0

您必須通過https加載每個資源才能擺脫該警告。您可以將資源移動到支持加密的服務器,也可以通過https鏈接到外部資源。

來源

2011-12-11 16:12:13

1

如果您確實想要在https中加載http內容,您可以使用後端處理程序來執行此方法,該後端處理程序負責使用包括哈希在內的自我僞造鏈接下載和公開所需內容。然後解決安全問題,並通過https訪問內容。

Dealing with HTTP content in HTTPS pages

來源

2015-06-16 07:35:12 Erol

相關問題

 相關問題