相对路径的SSL?

阿尔瓦罗

我注意到使用HTTPS访问网站时,尝试从相对路径中包含CSS或JS文件时,在JS控制台中出现错误:

<link rel="stylesheet" type="text/css" href="css/demo.css?id=14" />

混合内容:“ https://mysiste.com/ ”上的页面已通过HTTPS加载,但请求了不安全的样式表“ http://mysiste.com/css/demo.css?id=14 ”。该请求已被阻止;内容必须通过HTTPS提供。

此方案的理想解决方案是什么?

  • 我是否应该强制将所有HTTP访问重定向到HTTPS?
  • 还是有办法告诉服务器使用HTTPS服务所有相对路径?
斯蒂芬·乌尔里希(Steffen Ullrich)

相对链接将使用基本URL中的协议和主机。基本URL通常是可以在URL栏中看到的URL。但是可以使用base标签显式更改基本URL

这意味着,如果您在页面中设置了带有HTTP作为协议的基本URL,则即使您使用https访问该站点并且引用是相对的,它仍将使用HTTP而不是https,例如:

<base href="http://example.com/">

要解决此问题,请删除基本标记或将其更改为使用https而不是http:

<base href="https://example.com">

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章