Giả sử trang web của tôi qua HTTPS và tôi cần tải một tài nguyên CSS
hoặc Object
từ HTTP
, làm cách nào tôi có thể thực hiện việc này?Cho phép tải tài nguyên HTTP qua HTTPS
Xin lưu ý rằng tôi có thể thêm Content-Security-Policy
vào tiêu đề phản hồi trên các trang web HTTPS
nhưng tôi không biết chính xác cách tôi có thể thực hiện việc này. Ai đó có thể cho tôi một giải pháp?
Là chủ sở hữu của trang web, tôi có thể quyết định xem có thể tải nội dung HTTP hay không. Bạn có chắc chắn không có giải pháp? –
Nếu bạn không cần bảo mật do HTTPS cung cấp, bạn có thể tự do cung cấp toàn bộ nội dung bằng HTTP. Nhưng ý tưởng là bất kỳ nội dung nào được đưa vào một trang HTTPS đều có cùng sự bảo vệ như chính trang đó, bởi vì nếu không nó có thể làm tổn hại đến bảo mật của trang. –
Cảm ơn lời giải thích rõ ràng của bạn. –