我很恐慌,因为我安装了一个基于bootstrap 3的主题,因为不安全的内容调用而导致我的HTTPS protocole遇到安全问题。
这是一个例子: 不安全的网址:http://www.materieldirect.com/themes/theme867/fonts/glyphicons-halflings-regular.eot 发现于:https://www.materieldirect.com/themes/theme867/css/bootstrap.min.css
我的CDN和SSL提供商都说它来自我的CSS文件进行不安全的调用。 仔细看看我的bootstrap.min.css后,我看到了以下几行:
@font-face{font-family:'Glyphicons Halflings';
src:url('../fonts/glyphicons-halflings-regular.eot');
src:url('../fonts/glyphicons-halflings-regular.eot?#iefix')
你们有什么建议来解决这个问题? 我在某处我应该使用相对路径,在这种情况下我应该使用:
src:url('/glyphicons-halflings-regular.eot');
而不是
src:url('../fonts/glyphicons-halflings-regular.eot');
我主要关注的是网站的一般性能,并为访问者提供最佳浏览体验。 我希望我的内容只有在HTPPS页面上需要时才能通过SSL传送,而且不会在HTTP页面上不断调用HTTPS内容。
非常感谢您的帮助!
提前致谢
答案 0 :(得分:1)
关于我的问题的一点反馈,我看错了地方,应该睁大眼睛。我有一个外部字体的非相对链接:
<link href='http://fonts.googleapis.com/css?family=Roboto:400,100,100italic,300,300italic,400italic,500,500italic,700,700italic,900,900italic&subset=latin,cyrillic-ext,greek-ext,greek,vietnamese,latin-ext,cyrillic' rel='stylesheet' type='text/css'>
已更改为<link href='//fonts...
没有更多问题