Javascript在SSL站点上调用HTTP
我的问题很简单,我正在建立一个关于Overwatch Boosting的网站,获得了一个SSL,但似乎有一个JS调用原始主题网站来获取他们的图像,而不是使用我自己的https服务器。
我想知道如何摆脱这个或那些调用非HTTPS请求的javascript,这样我就能让我的网站完全安全。
我的网站是这个,因为您需要更多信息 - > www.boostingkings.com
谢谢!
1 个答案:
答案 0 :(得分:0)
这里几乎没有问题。 SSL依赖于所有安全连接。如果您通过HTTP获取主题,您可能根本就没有SSL。
在源代码中,请确保指定HTTPS。以下是一些如何做的例子:
<img src="https://example.com/themes/theme.css" />
<img src="//example.com/themes/theme.css" />
<img src="/themes/theme.css" />
这不安全:
<img src="http://example.com/themes/theme.css" />
此外,使用JS调用外部资源通常不是一个好主意。尝试使用预取。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?