0
我很恐慌,因爲我安裝了一個基於bootstrap 3的主題,我遇到了由於不安全內容調用導致的HTTPS協議安全問題。字體導致SSL問題
下面是一個例子: 不安全網址:http://www.materieldirect.com/themes/theme867/fonts/glyphicons-halflings-regular.eot 發現:https://www.materieldirect.com/themes/theme867/css/bootstrap.min.css
我CDN的兩個和SSL提供商說它來自我的CSS文件進行不安全的調用。 我bootstrap.min.css仔細一看後,我看到這幾行:
@font-face{font-family:'Glyphicons Halflings';
src:url('../fonts/glyphicons-halflings-regular.eot');
src:url('../fonts/glyphicons-halflings-regular.eot?#iefix')
你們有什麼建議來解決這個問題? 我紅色的地方,我應該使用相對路徑,應我在這種情況下使用:
src:url('/glyphicons-halflings-regular.eot');
,而不是
src:url('../fonts/glyphicons-halflings-regular.eot');
我主要擔心的是一般網站的性能,並提供最佳的瀏覽體驗我的訪客。 我希望只有在HTPPS頁面上需要我的內容時,才能通過SSL傳遞內容,並且不會在HTTP頁面上持續調用HTTPS內容。
您的幫助將不勝感激!
在此先感謝
開始通過src''../應該是不錯的。路徑可以嗎?當試圖直接加載eot文件(使用你的鏈接)時,我最終進入了「Page introuvable」頁面,使用http和https協議。 –
等一下,我看到如果我嘗試https,我會重定向到http。或者,那只是404頁面呢? –
不,等待它發生在HTTPS頁面上,例如:[LINK](https://www.materieldirect.com/login?back=my-account),因爲代碼是從[link](https:// www .materieldirect.com/themes/theme867/css/bootstrap.min.css) – JackLinkers