我拿到了证书,目前正在尝试设置https。
但是,我遇到了一个问题:来自http源(而不是https)的所有内容都被阻止了:
[已屏蔽] xxxxx处的页面从http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css
运行了不安全的内容我看到许多https网站的图片未在认证服务器上托管。我怎么能允许这个?
感谢您的帮助!
答案 0 :(得分:1)
在HTTPS页面上运行HTTP内容意味着这些不安全的元素可能会被用于与安全页面进行交互,从而无法获得安全性。这就是为什么Web浏览器至少会显示警告或阻止内容的原因。
如果您重视网站的安全性,则无法覆盖此行为 - 您可能根本就没有HTTPS。如果您的不安全内容受到损害,那么您的访问者将面临风险。
您可以修改Chrome配置文件以阻止内容被阻止,但您不应期望访问者做同样的事情,甚至更糟糕的是强迫他们加入内容。