我正在考虑使用https的网站架构.我现在有一个托管图像,css和更多静态文件的CDN服务器.
该网站本身使用HTTPS来保护敏感的客户数据.将使用静态图像,例如在网站"https://www.example.com"上加载"http://cdn.example.com/images/test.jpg"弹出"加载不安全数据"消息?
因此,在SECURED网站上加载外部NOT SECURED数据.这是否会导致弹出警告"加载不安全数据,继续?"?
谢谢!
Que*_*tin 16
是.
如果页面是通过HTTPS加载的,那么它所使用的每个资源也应该通过HTTPS加载.
否则,中间人可以用误导性的图像(或者在浏览器中利用缓冲区溢出问题执行代码的图像)和具有不同功能的脚本(例如向第三方泄漏数据)替换图像.
| 归档时间: |
|
| 查看次数: |
25043 次 |
| 最近记录: |