我在SSL主机上有一个网站。它有一个favicon,由域相对URL引用:
<link rel="shortcut icon" type="image/x-icon" href="/contextpath/favicon.ico"/>
当SSL关闭时,它可以正常工作,但是当SSL打开时,它不起作用。 如何让favicon使用SSL?
答案 0 :(得分:4)
根据设计,已从位置栏in recent versions of Firefox中删除了favicons。这主要是为了防止降级攻击,攻击者能够提供看起来像锁的图标,从而使用户相信他们在不使用时会使用HTTPS。