Предположим, что мой сайт превышает HTTPS, и мне нужно загрузить CSS
или Object
ресурс от HTTP
, как я могу это сделать?Разрешить загрузку HTTP-ресурсов через HTTPS
Обратите внимание, что я могу добавить Content-Security-Policy
в заголовки ответов по сайтам HTTPS
, но я точно не знаю, как это сделать. Может ли кто-нибудь дать мне решение?
Как владелец веб-сайта, я должен быть в состоянии решить, возможна ли загрузка содержимого HTTP или нет. Вы уверены, что нет решения? –
Если вам не нужна безопасность, предлагаемая HTTPS, вы можете предоставить полный контент HTTP вместо этого. Но идея состоит в том, что любое содержимое, включенное в страницу HTTPS, должно иметь такую же защиту, что и сама страница, потому что в противном случае это может поставить под угрозу безопасность страницы. –
Спасибо за ваше четкое объяснение. –