0
Wie kann man sicherstellen, dass alle Assets (Bilder usw.) https: // .... auf allen sicheren Seiten sind, so dass das SSL-Zertifikat in der Browser-Adressleiste angezeigt wird?SSL - zeigt alle Assets auf https
A
Antwort
5
Verwenden Sie relative Adressen für sie!
0
Erstellen Sie einen obersten Ordner für Ihre Anwendung und legen Sie alle Komponenten/Assets in diesem Ordner ab. Stellen Sie sicher, dass der oberste Ordner SSL erfordert.
Auch von Best Practices Sicht etwas zur Diskussion:
Haben Sie wirklich SSL benötigen für Ihre Bilder? Wenn keine Captcha-Images oder andere Sicherheitsanforderungen vorliegen, sollten Sie erwägen, SSL für Bilder nicht zu verwenden - es spart sowohl die n/w- als auch die Server-/Client-CPU.
1
Ich verwende die folgende Umschreibungs Code in Apache alle nicht sicheren Verkehr auf https umgeleitet werden: //
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Verwandte Themen
- 1. laden Blade-Assets mit https in Laravel
- 2. ASIHTTPRequest: https mit SSL
- 3. Selen und HTTPS/SSL
- 4. AS3: Sockets & HTTPS/SSL
- 5. AWS - SSL/https auf Load Balancer
- 6. Erzwinge SSL/HTTPS mit mod_rewrite
- 7. Git Klon https/ssl Fehler
- 8. Detect HTTPS ohne SSL Termination
- 9. IIS-Komprimierung und HTTPS (SSL)
- 10. Google zeigt einige meiner Seiten in https
- 11. expressJS 4.x + vhost + SSL/HTTPS
- 12. Git zeigt nicht alle Zweige auf lokale
- 13. Cordova/PhoneGap iOS HTTPS/SSL Probleme
- 14. Lebensdauer der SSL-Sitzung in https
- 15. Https und SSL-Problem mit Port 80
- 16. Debuggen eines SSL https hängen ERR_CONNECTION_TIMED_OUT
- 17. Mehrere Sites pro Apache-Server mit SSL zeigt falsche Seite mit HTTPS
- 18. SSL: Wie bekomme ich Zugriff auf HTTPS in Docker Container
- 19. SSL auf Apache2 installiert, aber HTTPS funktioniert nicht
- 20. Setup (https) SSL auf localhost für Meteor Entwicklung
- 21. ein SSL-Zertifikat auf JRE, um HTTPS-Sites zugreifen Hinzufügen
- 22. Wie run Flasche + Tornado + ssl (https) + spdy
- 23. Anlegesteg 9: Einrichten der grundlegendsten SSL/https
- 24. HTTPS-Proxy-Tunneling mit dem SSL-Modul
- 25. Facebook 'Gefällt mir' Button bricht https/SSL
- 26. Meine Website zeigt nicht das Schloss (SSl Zertifikat)
- 27. Unterschied zwischen https-Protokoll und SSL-Zertifikat
- 28. SSL-Zertifikat-Validierung der HTTPS-Verbindung deaktivieren?
- 29. So konfigurieren Sie SSL/HTTPS für Spring?
- 30. IIS 8 HTTPS/SSL erforderlich, verursacht Zeitüberschreitungsfehler
Wenn Sie eine Seite über SSL senden möchten, dann sollten Sie auch die Bilder via SSL oder auch viele schicken Browser berichten von "unsicherem Inhalt, der in sichere Seite eingebettet ist". – Residuum
Das ist richtig. Werden auch zustimmen, dass solche Nachrichten für den Benutzer verwirrend sein können. Meiner Erfahrung nach ist SSL für Bilder auf normalen Websites (d. H. Ohne besondere Sicherheitsanforderungen) ein Overkill. Auf der Client-Seite wird das Bild sowohl dekomprimiert (von jpeg und anderem Format) als auch entschlüsselt für SSL. – Sesh