我们有一些通过cdn(非ssl)提供的图像。在结账过程中,我们的网站切换到ssl,现在我们收到警告,因为该页面包含不安全的元素。
除了在CDN上获取SSL或将所有图像移动到安全域之外,是否有任何解决方法?
是否可以做一些像'镜像'这样的图像或类似下载它们的东西,然后按照要求提供它们?
使用ASP.net mvc
答案 0 :(得分:0)
基本上,没有解决方法。如果有的话,可能是严重的安全漏洞。
最佳解决方案是在CDN上启用SSL,理想情况下使用与网站证书兼容的URL。
其他替代方案(复制文件,设置代理脚本)显然会使CDN的所有好处失效。
答案 1 :(得分:0)
最佳做法是仅在SSL中加载安全内容。
以下是您的选择:
选项3是通过使用您的网络服务器作为中介,使用AJAX和服务器端脚本将内容从CDN清洗到客户端来完成的。不幸的是,没有添加大量HTTP请求就没有办法做到这一点,并且可能是强制延迟(为了确保在客户端尝试加载图像之前存储图像)。
这会损害您的页面加载时间非常糟糕,此时您可能只是在您的网络服务器上托管图像,因为无论如何它们都是在链接的末尾存储和加载的位置