|
|
4 回复 | 直到 17 年前
|
1
2
浏览器(尤其是IE)对此感到不安,并提醒用户页面上存在混合内容。我们试过了,有几个用户打电话来质疑我们网站的安全性。我不推荐。让用户在使用你的网站时失去安全感是不值得的。 |
|
|
2
1
不要混合内容,没有什么比点击对话框上的“是”按钮更烦人的了。我希望IE能让我一直选择显示混合内容的网站。正如克里斯所说的,不要这样做。
|
|
|
3
0
|
|
|
4
0
这一点都不可取。浏览器在安全页面上的不安全内容上给您带来如此麻烦的原因是,它会暴露有关当前会话的信息,并使您容易受到中间人攻击。我承认,如果唯一不安全的内容是图像,那么第三方可能无法嗅探古老的信息,但是CSS可以通过行为文件(IE)包含对javascript/vbscript的引用。如果您的javascript不安全,那么就没有什么办法可以防止胭脂脚本在不合适的时候刮伤您的网页。 充其量,您可能能够找到一种方法,使用iframing安全内容来保持外观。作为一个消费者,我真的不喜欢它,但作为一个web开发人员,我以前不得不这样做,因为没有其他实用的选择。但是,坦率地说,如果不是更多的话,也有同样多的缺陷,因为毕竟,您希望某些东西不会违反系统的完整性 不安全内容 以便它可以主持会议 安全内容 而不是一些 . 从安全角度来看,这不是一个好主意。 |
推荐文章