我已经安装了(非通配符)SSL 证书,以便我的网站可以使用 HTTPS。当我尝试从 HTTP url 请求资源时,我收到如下错误消息:
混合内容:页面位于 'https://example.com/' 已加载完毕
HTTPS,但请求不安全的样式表
'http://resources.example.com/style.css'。此请求已
被阻止;内容必须通过 HTTPS 提供。
我知道,根据人们在混合 http 和 https 时可能有的各种意见,这可能是一种不好的做法,但我只要求提供我认为对 http 来说并不重要的静态资源。
试图用谷歌搜索“允许来自 https 的 http 请求与 iis”和类似的内容,但找不到明确的答案。有没有办法解决这个问题,是否可以像 CORS 一样解决?
抱歉,如果问题不是很聪明并且答案很明显,但我在网络方面缺乏一些知识。
样式表...我不认为对 http 至关重要的静态资源。
CSS 可以包含脚本,而脚本可以改变页面,因此它被认为是至关重要的。
...“允许使用 iis 来自 https 的 http 请求”...
拒绝混合内容的决定是在浏览器内完成的。没有任何设置允许浏览器包含混合内容。浏览器和版本之间的混合内容行为有所不同,请查看here了解一年前的更多信息。
...它可以像 CORS 一样解决吗?
CORS 的安全模型关心同源策略,服务器可以决定同源策略specific另一方可能会发出 CORS 请求。但在这种情况下,问题是内容是否可能在传输过程中被修改anybody(即中间人攻击)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)