在AMP规范中,它表示对于<amp_list>,src属性必须是HTTPS并启用CORS。
AMP是关于移动内容和移动文章的,所以我不明白为什么主机网站必须启用CORS和HTTPS?
是不是因为AMP页面将从GOOGLE CACHE提供,因此它不会来自与主机/发布商网站相同的来源?
如果有任何信息,请更新。
答案 0 :(得分:3)
AFAIK,Google只缓存图片和HTML。因此,由于Google将通过HTTPS为缓存的AMP网页提供服务,因此必须通过HTTPS提供除src之外的所有<amp-img>属性,否则您将拥有混合内容,并且请求将被阻止从Google缓存加载页面时的安全原因。