我有一个网站,其中一部分HTML是从外部加载的,在这一部分,他们定义了一些资源,如javascript或css,这些资源将成为我网站的一部分(用于样式表或javascript交互)< / p>
不幸的是,我拥有的网站是在HTTPS下运行的,外部部分包含HTTP下的一些资源,这不是一个好习惯,因为在HTTPS页面内,不允许有不安全的内容。我无权将外部的所有内容更改为https,因此我必须为此问题提供解决方案,我正在考虑的是构建用于解析所有外部内容的引擎,并将http中的所有链接更改为有效的URL但是有几个问题,因为我不知道其中包含哪些内容。
如果你是我,应该给出什么解决方案?
答案 0 :(得分:0)
个人...我不会使用我无法控制的页面上的内容,这些内容值得ssl-encryption(也可能被黑客或恼火的开发者恶意攻击)。
但是,如果您必须这样做,那么您唯一的选择是某种排序代理,它会在加载到您的网页之前解析异地内容。如果它是静态的,或者至少在每个请求上都没有改变,你可以缓存它以改善加载时间并保存在每个请求上解析它。
当然,假设异地内容无论如何也无法使用https(您可以通过//offsite-com/script.js
而非异地内容自动检测是否将任何网址作为https返回