问题描述
|
我有一个我希望主要基于ssl的应用程序,但允许http链接共存于IE7和IE8中的https页面上。当我放置混合内容时(在https服务的页面上嵌入了http链接),我从IE收到混合内容警告。有没有办法解决?我们正在使用安全证书,某些证书会处理混合内容吗? Firefox和Chrome不会抛出任何错误...任何想法?
解决方法
不,这没有办法-这是浏览器的限制,用户是否允许混合内容取决于用户。如果您通过SSL进行服务,那么整个页面都应该以这种方式进行服务,这意味着您还应该安全地提供样式表,脚本和图像(即使它们来自CDN)。
要获得有关如何使用与协议无关的链接的良好答案(即,无论协议是http还是https,它们都可以工作),请查看此先前的SO答案。我最近意识到的另一个很好的资源是此博客文章:相对于协议的URL