Warum muss das src-Attribut in der ampl-Liste immer HTTPS sein?

Question

In der AMP-Spezifikation heißt es, dass für <amp_list> das Attribut src HTTPS und CORS aktiviert sein muss.

Bei AMP dreht sich alles um mobile Inhalte und mobile Artikel. Daher verstehe ich nicht, warum die Host-Site CORS-fähig sein muss und HTTPS?

Liegt das daran, dass die AMP-Seiten von GOOGLE CACHE bereitgestellt werden und daher nicht vom selben Ursprung stammen wie die Host-/Publisher-Site?

Bitte aktualisieren Sie, wenn es irgendwelche Informationen auf dem gleichen gibt.

Answer 1

AFAIK, Google speichert nur die Bilder und HTML. Da Google die zwischengespeicherten AMP-Seiten über HTTPS bereitstellt, müssen daher alle src-Attribute außer <amp-img> über HTTPS bereitgestellt werden. Andernfalls haben Sie gemischten Inhalt und die Anforderung wird aus Sicherheitsgründen blockiert, wenn die Seite geladen wird der Google-Cache