我有一个网站,用户可以在上面写博客文章。对于添加图像,用户可以添加图像和图像的URL。图片将显示在他们的博客文章中。
但问题是,如果用户插入以http://开头的图片的链接,例如http://example.com/flower.jpg,则浏览器会显示警告,
Your Connection to this site is not Fully Secure.
Attackers might be able to see the images you are looking at
& trick you by modifying them
我想知道我们如何强制浏览器仅使用插入图像的https://版网站来阻止此问题?
或者这个问题有其他解决办法吗?
答案 0 :(得分:0)
最佳解决方案可能是下载图片并从您自己的域中提供。 这也避免了由于链接引起的问题。
或者,您可以尝试将http替换为https,但无法保证目标网站拥有有效的证书,甚至无法保证在那里收听网络服务器。