我正在使用http迁移网站以将所有请求重定向到https,因此我确保外部脚本,图片等只是在url的开头而不是{{{ 1}}
我的问题是这个。我是否还需要更改html标记或doctype声明网址的http://名称空间等内容?如果我确实需要更改此功能,他们是否会以//?
答案 0 :(得分:2)
命名空间正在识别碰巧使用URL语法的字符串。不应该改变它们。
DTD是一个棘手的问题。
在理论中,如果它被中间人攻击改变,那么它可用于更改命名实体并将新内容插入到文档中。
在实践中,浏览器通常不会解析DTD,因此这不是真的担心。另外,W3C DTDs are not served over HTTPS所以你不能在不将文件复制到自己的服务器的情况下引用它们(并且可能更新内部引用)。如果你想真的安全,你应该这样做。
就个人而言,我会废弃DTD并使用(X)HTML 5。