最新消息:我不是很想,只是偶尔想想

站点启用HTTPS需要注意的一些问题

web 冯某某 1660浏览 0评论

静态资源的处理

在了解静态资源引用该如何处理之前,需要先了解Mixed Content(混合内容)的概念,所谓Mixed Content指的就是https页面中加载的http资源,又分为Optionally-blockable和Blockable 两类。

Optionally-blockable

主要指图片、音频、视频等资源,这类资源相对来说被篡改后对用户危害较小,不会造成严重危害的资源。这类资源一般位于<img>、<source>、<video>、<audio>标签中。这种情况下,只要将这类资源的地址改为 https协议即可。

另外一种方式是去掉协议头,让浏览器自动根据页面的协议来选择引用资源的协议。

<img src="https://www.90.vc/wp-content/uploads/2014/10/002.jpg">
修改为
<img src="//www.90.vc/wp-content/uploads/2014/10/002.jpg">

Blockable

除了上面的Optionally-blockable包含的图片、音频、视频等资源外,其余都属于Blockable 资源,包括CSS\JavaScript等。这类资源会被直接阻断,不在浏览器中加载,使用chrome可以在控制台中看到类似This request has been blocked; the content must be served over HTTPS.的报错,如下图

blocked

 

未完待续

 

转载请注明:冯某某 » 站点启用HTTPS需要注意的一些问题

发表我的评论
取消评论
表情