ada*_*ign 31
更新2014.12.17:
现在,每个人都鼓励使用 SSL ,并且没有性能问题,这种技术现在已成为一种反模式.如果您需要的资产在SSL上可用,则始终使用该
https://资产.允许通过HTTP请求代码段打开了攻击的大门,就像最近的Github Man-on-side攻击一样.它总是安全的HTTPS请求资产即使您的网站是HTTP,但是相反的 是不正确的.
Eric Mills的CDN和HTTPS指南中提供了更多指导和详细信息.
这是一个非常流行的解决方案:
有这个小技巧,你可以逃脱,这将节省你一些头痛:
<img src="//domain.com/img/logo.png">
div{background: url(//path/to/image.png);}
| 归档时间: |
|
| 查看次数: |
18254 次 |
| 最近记录: |