混合内容:无规范的 HTTPS 站点
Mixed Content: HTTPS site without specification
我正在编写一个程序,它将在 URL 中查找混合内容。这个脚本的目的是提取一个页面中所有的link,并将这些link转换成绝对的link,然后看内容是否混杂。
假设我们有此页面 https://www.example.com/xxx1/ 我假设此页面中对 link 的任何引用将始终连接到 HTTPS 站点,除非 link 是明确告知不是吗?
例如
/index.html = 将是 HTTPS
http://www.example.com/img/insecureImage.jpg = 将是 HTTP - 因此不安全?
是吗?
谢谢,
混合内容的情况取决于内容是主动的还是被动的。如果您有 HTTPS 站点,所有活动内容都将被阻止。如果它是被动的,如您提供的图像,它将默认显示,但用户也可以在他们的浏览器中选择阻止它。
您给出的示例是一个图像文件,因此它是被动混合内容,默认情况下不会被阻止,但可以通过用户的设置进行阻止,如前所述。
以下资源适合class:
- img
- 音频
- 视频
- 对象
我 link 的指南很好地解释了 active/passive 混合内容。
是的,不管混合内容与否,如果你看到一个亲戚 link 它打算附加到原始域,所以在你的例子中 /index.html 应该被解释为( https://www.example.com/index.html)。
如果它们是绝对 links,确定其混合内容是否与您建议的完全一样 - 检查 uri 方案。要引用混合内容,即使来自同一台服务器,您也需要使用绝对 links,因此这使您的任务变得简单。
你走在正确的轨道上。
我正在编写一个程序,它将在 URL 中查找混合内容。这个脚本的目的是提取一个页面中所有的link,并将这些link转换成绝对的link,然后看内容是否混杂。
假设我们有此页面 https://www.example.com/xxx1/ 我假设此页面中对 link 的任何引用将始终连接到 HTTPS 站点,除非 link 是明确告知不是吗?
例如
/index.html = 将是 HTTPS
http://www.example.com/img/insecureImage.jpg = 将是 HTTP - 因此不安全?
是吗?
谢谢,
混合内容的情况取决于内容是主动的还是被动的。如果您有 HTTPS 站点,所有活动内容都将被阻止。如果它是被动的,如您提供的图像,它将默认显示,但用户也可以在他们的浏览器中选择阻止它。
您给出的示例是一个图像文件,因此它是被动混合内容,默认情况下不会被阻止,但可以通过用户的设置进行阻止,如前所述。
以下资源适合class:
- img
- 音频
- 视频
- 对象
我 link 的指南很好地解释了 active/passive 混合内容。
是的,不管混合内容与否,如果你看到一个亲戚 link 它打算附加到原始域,所以在你的例子中 /index.html 应该被解释为( https://www.example.com/index.html)。
如果它们是绝对 links,确定其混合内容是否与您建议的完全一样 - 检查 uri 方案。要引用混合内容,即使来自同一台服务器,您也需要使用绝对 links,因此这使您的任务变得简单。
你走在正确的轨道上。