由于 CSS 背景图像,SSL 和混合内容

【问题标题】:SSL and mixed content due to CSS background images由于 CSS 背景图像,SSL 和混合内容
【发布时间】:2010-12-05 15:13:38
【问题描述】:

我有一个包含 am 报名表的网页。通过 Apache 重定向为匹配该页面的所有请求启用 HTTPS。不幸的是,由于 CSS 使用 'background-image: url(/images/...)' 拉入外部图像,浏览器将生成警告消息,指出该页面包含混合内容。

解决此问题的最佳方法是什么?

【问题讨论】:

    标签: css url ssl image https


    【解决方案1】:

    2014.12.17 更新:

    既然 SSL 是 encouraged for everyonedoesn’t have performance concerns这种技术现在是一种反模式。如果您需要的资产在 SSL 上可用,请始终使用 https:// 资产。

    允许 sn-p 通过 HTTP 请求为攻击打开了大门 像recent Github Man-on-the-side attack始终是安全的 即使您的网站在 HTTP 上,也请求 HTTPS 资产,但反过来 is not true.

    Eric Mills’ guide to CDNs & HTTPS 中的更多指导和详细信息。

    来源:Paul Irish – The Protocol-relative URL

    这是一个非常流行的解决方案:

    这个小技巧可以让你免于烦恼:

    在 HTML 中

    <img src="//domain.com/img/logo.png">

    在 CSS 中

    div{background: url(//path/to/image.png);}

    【讨论】:

    • @Kifin,这是否回答了您的问题,如果没有,请告诉我,谢谢
    【解决方案2】:

    您还应该为静态资源启用 HTTPS,然后确保 &lt;link&gt; 明确引用 CSS 资源的 HTTPS url(其相对 url 将被解释为相对于 CSS 文件的 HTTPS 基础) .

    【讨论】:

      【解决方案3】:

      你应该为你的图片使用完整的 URL:

      https://your.domain.com/img/image.png`


      https://your.domain.com/route/to/img/image.png

      这解决了我前段时间的问题。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2021-07-25
        • 2020-07-13
        • 2013-10-31
        • 1970-01-01
        • 2011-07-23
        • 2013-05-14
        • 2021-12-10
        • 2016-01-28
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode