自10月1日即將到來。我正在研究安全畫布網址的東西。安全畫布 - 畫布頁面上的每個http請求都應該變爲https嗎?
我的畫布網址就像canvas.example.com。我可以使這個域和服務器SSL準備就緒,沒有問題。
我的問題是,canvas.example.com所做的每個http請求都應該改爲https嗎?
例如我進口一些JS,CSS,圖片來自cdn.example.com我的畫布頁面,我應該配置cdn.example.com阿洛斯可以通過HTTPS訪問,或者我可以離開這個領域獨自一人,仍使用http獲取這些內容?
非常感謝。
+1,非常好的問題。 UP-VOTE傢伙! – ifaour