0
我有一個.net API,客戶用它來獲取基於他們的請求構建的HTML模板,然後將其發回給他們,以便他們可以在其頁面上繪製它。通過http返回https鏈接/內容
我想知道的僅僅是API的特定行爲的最佳實踐案例。它的設置使我們爲模板中的所有鏈接和圖像/資產添加的協議與傳入請求的協議相匹配,以避免在通過https請求/頁發送http內容時出現惱人的混合內容安全消息。
我被告知應該更改我們傳送的內容,以便始終使用https協議,即使在通過http請求調用時也是如此。我已經在這裏看過很多其他的問題,比如this one here,但他們都是關於我正在做的事情的相反方向。
所以我的問題是,除了僅使用https的性能差異,是否有一個原因,我不應該強制所有的東西都從https位置進行https連接?
客戶端不支持https或不信任您的證書。我懷疑是否會發生,但你要求一個理由。 – Paparazzi
我假設這樣做沒有現實問題,但它對我來說並不合適,所以我只想確定一下。 – Tom