解决来自外部不安全服务器的混合内容警告

时间:2016-03-25 15:08:41

标签: https mixed-content

我有一个https网站,需要显示来自其他网站的内容,这些内容可能是也可能不是自己的https。可以预见的是,我在控制台中收到这样的警告信息......

“混合内容:'https://www.example.com/'(我的服务器)上的页面是通过HTTPS加载的,但请求了一张不安全的图片”http://www.aninsecuredomain.com/image.jpg“。(不是我的服务器)此内容也应该投放通过HTTPS。“

(更不用说我现在认为我的网站网络不安全的大多数浏览器中都没有看到小挂锁正确显示的事实。)

我已经阅读了关于这个主题的SO上的一些帖子,但我似乎无法找到一个明确的答案,关于当我不拥有外部服务器时是否有任何我可以做的事情(所以不能保证他们将拥有https版本)。欣赏有关这是否可能的任何想法,如果是这样,我怎么能实现它!

2 个答案:

答案 0 :(得分:1)

当您需要在https网页中包含来自其他域的内容时,您可以:

  • 通过向他解释其背后的安全原因,让其他域的所有者提交https

  • 通过您的网站代理内容或自行托管(如果您有权这样做)

(如果你再也看不到挂锁了,那是因为你的页面不再安全,因为它包含了可能已被缓和的不安全元素:不是他们“认为我的网站网络不安全”,这确实是不安全的!)< / p>

答案 1 :(得分:0)

您应该使用//前缀。 (instead of http[s]://

  • 在https页面上,将加载安全版本。
  • 在普通的http页面上,将加载普通的http版本。

使用http://fonts.googleapis.com/...

修改您的主题,以//fonts.googleapis.com/...替换每个出现的[1s,5s,15s,30s,1m,2m,3m,5m,10m,20m30m,1h,2h,3h,5h]