混合内容:没有规范的HTTPS站点
混合内容:没有规范的HTTPS站点
提问于 2016-04-04 14:04:22
我正在编写一个程序,它将在URL中查找混合内容。此脚本的目的是提取页面中的所有链接,并将这些链接转换为绝对链接,然后查看内容是否混合。
假设我们有这个页面https://www.example.com/xxx1/,我假设这个页面中的任何链接都会连接到HTTPS站点,除非该链接被明确告知。
E.g
/index.html =将是HTTPS
http://www.example.com/img/insecureImage.jpg =将是HTTP -因此是不安全的?
是真的?
谢谢,
回答 2
Stack Overflow用户
回答已采纳
发布于 2016-04-04 14:24:15
混合内容的情况取决于内容是主动的还是被动的。如果您有一个HTTPS站点,所有活动内容都将被阻塞。如果它是被动的,如您提供的图像,它将显示在默认情况下,但用户可以选择在他们的浏览器阻止这一点。
您给出的示例是一个图像文件,因此它是被动的混合内容,默认情况下不会被阻止,但可以由用户的设置阻止。
以下资源适合该类:
- img
- 音频
- 视频
- 对象
我链接到的指南很好地解释了主动/被动混合内容。
Stack Overflow用户
发布于 2016-04-04 15:04:27
是的,不管是否独立于混合内容,如果您看到一个相对链接,它将被附加到源域,因此在您的示例中,/index.html应该被解释为(https://www.example.com/index.html)。
如果它们是绝对链接,则确定其混合内容是否与您建议的完全相同--检查uri方案。要引用混合内容,即使来自同一服务器,您也需要使用绝对链接,因此它使您的任务变得很简单。
你走在正确的轨道上。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36404897
复制相关文章
相似问题
腾讯云开发者
