在所有安全页面上确保所有资产(图像等)都是https:// ....的最佳方法是什么,以便ssl证书显示在浏览器地址栏中?
答案 0 :(得分:5)
为他们使用相对地址!
答案 1 :(得分:1)
我在apache中使用以下重写代码将任何非安全流量重定向到https://
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
答案 2 :(得分:0)
为您的应用程序创建最顶层的文件夹,并将所有组件/资源放在此文件夹中。确保最顶层的文件夹需要SSL。
从最佳实践的角度来看,还有待讨论的内容:
您的图片真的需要SSL吗?除非有一些验证码图像或其他安全要求,否则请考虑不对图像使用SSL - 它会同时保存n / w和服务器/客户端CPU。