通过http返回https链接/内容

时间:2012-09-21 17:39:28

标签: .net http https

我有一个.net API,客户端使用它来获取我们根据他们的请求构建的HTML模板,然后将其发送给他们,以便他们可以在他们的页面上绘制它。

我想知道的只是针对API的特定行为的最佳实践案例。它的设置使我们为模板中的所有链接和图像/资产添加的协议与传入请求的协议相匹配,以避免在通过https请求/页面发送http内容时出现的那些烦人的混合内容安全消息。

我被告知我应该将我们发送的内容更改为始终使用https协议,即使是通过http请求调用也是如此。我已经在这里看了很多其他问题,比如this one here,但它们与我正在做的事情的方向相反。

所以我的问题是,除了仅使用https的性能差异外,还有一个原因我不应该强迫所有内容都是https甚至来自http位置吗?

1 个答案:

答案 0 :(得分:0)

不支持https或不信任您的证书的客户 我怀疑要不会发生,但你问了一个理由。

就我个人而言,我认为以与请求相同的协议作出回应是有礼貌的 如果数据是敏感的,那么我假设您不会全部尊重HTTP。