在实施 SSL 后,我的网站出现问题,无法显示图像。场景是图像来自 images.domain.com(托管在 Amazon S3 上),我的证书适用于 www.domain.com。
这个问题似乎只发生在 IE 中,而不会发生在任何其他浏览器中。
【问题讨论】:
标签: ssl cross-domain
我不是 Web 开发人员,但经常处理 IE 的垃圾体验。我不确定您使用的是什么版本,但您没有通配符 SSL 证书(即 *.domain.com),那么这与 3rd 方图像中的老式限制有关吗?
参见here for what I allude to above 和对how IE caches cross-domain HTTPS content, specifically images 的一个很好的解释。我不确定解决方案是什么,但我很好奇,所以我自己研究了一下,这可能会有所帮助。
【讨论】:
该问题与“混合内容”有关 - 嵌入了 HTTP 资源(图像、脚本等)的 HTTPS 页面。
使用 HTTPS 的目的是确保只有源服务器和客户端才能访问受保护的页面。但是,从理论上讲,如果嵌入 HTTP 资源,这种安全性可能会受到损害 - 服务器可能会拦截不安全的 javascript 文件并注入一些代码来更改安全页面的加载。
大多数浏览器会通过更改“安全锁”图标来指示安全页面包含混合内容,方法是将锁显示为打开或损坏,或者将图标设置为红色(Chrome 会在短时间内显示骷髅和交叉骨,但他们意识到这对于潜在威胁级别来说有点严重)。
Internet Explorer(取决于版本)将显示一条消息,询问是否应显示不安全的内容 (IE=8)。听起来您以某种方式禁用了此消息以始终隐藏不安全的内容,但这不是默认行为。
我认为最适合您的解决方案是将您的 S3 链接替换为 HTTPS 版本。
【讨论】: