1. 首頁
  2. 問答
  3. 來自HTTPS網站的HTTP鏈接

來自HTTPS網站的HTTP鏈接

2016-09-26 1422 views
1

如果我將網站移動到https,以便通過https加載所有資源(css,js,images,...),瀏覽器不會彈出任何警告(我希望)。來自HTTPS網站的HTTP鏈接

但是,如果我網站的內容部分由可能已添加鏈接的其他用戶創建,例如, <a href=http://anothersite.com>",該目標網站沒有https。在這種情況下,瀏覽器是否會警告混合內容?

什麼是圖像,例如<img src=http://anothersite.com/img.jpg>"

謝謝!

來源

2016-09-26 petrbel

+0

你嘗試了嗎? –

+0

@GhyathSerhal不,我不想在生產服務器上冒險,所以我首先嚐試了SO。 – petrbel

回答

2

的鏈接不會觸發混合內容

該鏈接的內容是不是你的網頁上顯示,它不會改變外觀或網頁的功能,所以沒有理由顯示混合內容警告。

(但是,如果該網站的安全版本可用,最好是直接鏈接到它,避免不安全的重定向)

HTTP包括在HTTPS網頁,將觸發混合內容的警告圖像

你不能做什麼,以防止部分,它使用HSTS和https://www.w3.org/TR/upgrade-insecure-requests/

來源

2016-09-26 09:16:41 Tom

相關問題

 相關問題