Chrome中我的SSL相關頁面在其他瀏覽器上變爲空白工作正常。 它提供錯誤消息https://xyz.com/test/checkout中的頁面從http://xyz.com/test/checkout/css/styles.css運行不安全的內容
「在https://xyz.com/test/checkout頁面從http://xyz.com/test/checkout/css/styles.css跑的不安全內容」在我的網站的一些頁面上的SSL,我有這兩個類型的頁面(只使用了一個母版http和https),我想使用我的css和js,這兩個條件都可以工作。
檢查CSS文件中的所有資源(如圖像和背景圖像)。
如果它們鏈接到HTTP域,看看你是否可以將它們重寫爲相對路徑,那麼HTTP/HTTPS交換是自動的。
安全(並允許)將通過HTTPS提供的CSS包含在通過常規HTTP提供的網頁中;所以,一種選擇是在所有情況下都使用https://xyz.com/test/checkout/css/styles.css。
另一種選擇中,由於路徑似乎兩個版本的相同,是使用//xyz.com/test/checkout/css/styles.css(未指定協議);那麼相同的協議將用於CSS,就像用於HTML一樣。
有在涉及到非安全的位置,你的CSS文件中可能的鏈接。
我會建議檢查該文件,以便您可以進行任何更新。
或者,您的服務器上,你可以做一個URL重寫所以任何來自通過HTTP上重新寫入到HTTPS。
它可能是安全的事,但它需要更多的服務器資源這樣做。如果您真的需要,只能通過https服務。 – cimmanon
@cimmanon:這是一個意見問題;見例如http://stackoverflow.com/questions/548029/how-much-overhead-does-ssl-impose。 Google發現僅使用HTTPS for Gmail,其CPU開銷僅增加了1%左右。我也看到了其他報告說,這是一個不尋常的情況下,其他人將有更大比例的增加,等等;但「只有通過https服務,如果你真的需要」絕對不是沒有爭議的建議。 – ruakh