我正在编写一个程序,该程序将在URL中查找混合内容。此脚本的目的是提取页面中的所有链接并将这些链接转换为绝对链接,然后查看内容是否混合。
我们假设我们有这个页面https://www.example.com/xxx1/我假设对此页面中的链接的任何引用都将始终连接到HTTPS站点,除非明确告知链接?
E.g
/index.html =将是HTTPS
http://www.example.com/img/insecureImage.jpg =将是HTTP - 因此不安全?
真?
谢谢,
答案 0 :(得分:1)
混合内容的情况取决于内容是主动还是被动。如果您有HTTPS站点,则将阻止所有活动内容。如果它是被动的,就像你提供的图像一样,它将默认显示,但是用户也可以在他们的浏览器中选择阻止它。
您提供的示例是图像文件,因此这是被动混合内容,默认情况下不会被阻止,但可以通过用户提到的设置。
以下资源适合该类:
我链接的指南很好地解释了主动/被动混合内容。
答案 1 :(得分:1)
是的,独立于混合内容,如果您看到相对链接,则它应附加到原始域,因此在您的示例中,/ index.html应解释为(https://www.example.com/index.html)。
如果它们是绝对链接,请确定其混合内容是否与您建议的完全相同 - 请检查uri方案。要引用混合内容,即使是在同一台服务器上,也需要使用绝对链接,这样可以轻松完成任务。
你走在正确的轨道上。