SSL und gemischte Inhalte aufgrund von CSS-Hintergrundbildern

Ich habe eine web-Seite mit bin-Anmeldeformular. HTTPS aktiviert ist über ein Apache-redirect für alle Anforderungen passende, Seite. Leider, weil das CSS zieht in externe Bilder mit " background-image: url(/images/...)', der browser generiert eine Warnmeldung, dass die Seite gemischten Inhalt enthält.

Was ist der beste Weg, um dieses Problem zu beheben?

InformationsquelleAutor der Frage Kiffin | 2009-10-10

  1. 31

    Update 2014.12.17:

    Nun, dass SSL gefördert für alle und nicht Leistung
    betrifft    , diese Technik wird nun ein anti-pattern. Wenn das asset, das Sie > brauchen, ist verfügbar auf SSL, dann verwenden Sie immer die https:// asset.

    Ermöglicht das Codefragment-request über HTTP, öffnet die Tür für Angriffe
    wie die aktuelle Github-Mann-on-the-side-Angriff. Es ist immer sicher
    Anfrage HTTPS Vermögen, selbst wenn Ihre Website ist auf HTTP, jedoch ist die Rückseite
    ist nicht wahr.

    Mehr Anleitung und details in Eric Mills " Leitfaden für die CDNs & HTTPS.

    Quelle: Paul Irish – Protokoll-relative URL

    Ist eine sehr beliebte Lösung:

    Gibt es diesen kleinen trick, den Sie bekommen kann Weg mit, dass sparen Sie einige Kopfschmerzen:

    In HTML

    <img src="//domain.com/img/logo.png">

    In CSS

    div{background: url(//path/to/image.png);}

    InformationsquelleAutor der Antwort adardesign

  2. 9

    Sollten Sie auch aktivieren Sie HTTPS für Ihre statische Ressourcen, und stellen Sie dann sicher, dass die <link> bezieht sich explizit auf die HTTPS-url für die CSS-Ressource (deren relative urls werden dann interpretiert werden, die relativ zu der HTTPS-Basis der CSS-Datei).

    InformationsquelleAutor der Antwort Jonathan Feinberg

  3. 2

    Sollten Sie verwenden Sie die vollständige URL für das Bild: 

    https://your.domain.com/img/image.png`

    oder

    https://your.domain.com/route/to/img/image.png

    Diese lösen mein problem vor einiger Zeit.

    InformationsquelleAutor der Antwort David ZB

Schreibe einen Kommentar