那些遇到过的问题

可以允许来自 HTTPS 网站的 HTTP 请求吗?

Adr*_*sca 5 iis ssl https cors mixed-content

我已经安装了(非通配符)SSL 证书,因此我的网站可以使用 HTTPS。当我尝试从 HTTP url 请求资源时,我收到如下错误消息:

混合内容:“ https://example.com/ ”上的页面已通过 HTTPS 加载,但请求了不安全的样式表“ http://resources.example.com/style.css ”。此请求已被阻止;内容必须通过 HTTPS 提供。

我知道根据人们在混合 http 和 https 时可能持有的各种意见,这可能是一种不好的做法,但我只要求使用我认为对 http 不重要的静态资源。

试图谷歌“允许来自 https 与 iis 的 http 请求”和类似的,但找不到明确的答案。有没有办法解决这个问题,是否可以像 CORS 一样解决?

对不起,如果这个问题不是很聪明,如果答案很明显,但我在网络方面缺乏一些知识。

Ste*_*ich 5

样式表 ... 我认为对 http 不重要的静态资源。

CSS 可以包含脚本并且脚本可以改变页面,因此它被认为是至关重要的。

...“允许来自带有 iis 的 https 的 http 请求” ...

拒绝混合内容的决定是在浏览器中完成的。没有允许浏览器包含混合内容的设置。被视为混合内容的行为因浏览器和版本而异,请在此处查看一年前的更多信息。

...是否可以像 CORS 一样解决?

CORS 的安全模型关心同源策略,服务器可能会决定特定的另一方可能会执行 CORS 请求。但在这种情况下,问题是内容是否可能在传输过程中被任何人修改(即中间人攻击)。

归档时间:

查看次数:

15736 次

最近记录:

10 年,10 月 前
相关归档
部署网站:500 - 内部服务器错误 177
来自HTTP页面的通过AJAX的HTTPS请求 28
如何使用javascript获取MVC应用程序的基本URL 28
ASP.NET应用程序中的浏览器缓存 13
ASP.Net(C#)如何从HTTP页面POST到HTTPS 7
python,导入ssl和导入_ssl之间的区别 5
.NET MVC 文件上传 - 正在执行重叠 I/O 操作 5
来自web.config的IIS虚拟目录 3
http.exceptionHandler() 在 spring 6.2 中已弃用并删除 3
在.html文件中获取ASP以在IIS Windows XP上呈现 0
难疑归档
使用Git版本控制查看文件的更改历史记录 2920
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
将字符串转换为datetime 2035
删除文件或文件夹 1910
如何将package.json中的每个依赖项更新为最新版本? 1871
如何在macOS或OS X上安装pip? 1676
在Mac上查找(并终止)进程锁定端口3000 1595
.gitignore被Git忽略了 1407
如何在Android应用程序中的活动之间传递数据? 1293
SOAP与REST(差异) 1206