我为我的网站启用了HTTPS。我页面上的一些资源(如css和js文件)来自HTTP上的另一个域。现在的问题是当我访问该页面时,浏览器会显示一条警告消息。 IE说“你想只查看安全传送的页面内容”,FF说“你已经请求了一个包含一些未加密信息的加密页面。你在这个页面上看到或输入的信息很容易被第三方读取。“
我尝试了无效的technique mentioned by Paul Irish。
知道如何解决这个问题吗?
我在我的网站上使用asp.net 3.5。
答案 0 :(得分:2)
他在我认为你错过的参考文章中做出的假设是
...假设您指向的网站已提供此资产 HTTP和HTTPS。
这些资源也需要通过HTTPS提供,或者您将始终获得该消息。我不相信有办法解决它,并且可能不应该绕过它。您希望所有内容都通过HTTPS运行。
答案 1 :(得分:0)
您需要通过HTTPS提供这些资源。
Firefox Mixed Content Blocking Announcement可以很好地解释安全风险。
答案 2 :(得分:0)
如果您拥有/控制资源文件所在的其他网站,一个好的解决方案可能是将资源文件移动到支持HTTP和HTTPS的网站,并将两个网站更改为指向这些文件他们的新位置。