我有一个ssl页面,也可以从非ssl网站下载头像。我有什么办法可以隔离这些内容,以便浏览器不会警告用户混合内容吗?
答案 0 :(得分:5)
只是一个想法 - 或者:
答案 1 :(得分:3)
浏览器有很多好的安全原因可以警告这种情况,试图直接绕过它只会引发更多的危险信号。
Ninefingers的建议很好,我建议第三种选择:如果频繁更改并且不适合缓存,您可以使用简单的二进制检索/传输脚本直接通过您自己的服务器代理内容。
答案 2 :(得分:1)
如果要包含在外国站点中的所有内容都来自特定服务器和路径(即http://other.guy/avatar/ *),则可以使用mod_proxy创建反向代理,使https://your.site/avatar_proxy/ {xyz}镜像http://other.guy/avatar/ {xyz}。这会增加您的带宽使用量,并可能减慢速度。