2012-07-14 1 views
7

Ich habe eine Suche gemacht und konnte hier keine Antwort auf meine Frage finden. Worüber ich verwirrt bin, ist, welche URLs auf einer https Seite https sein müssen, im Gegensatz zu http.Welche URLs auf einer https-Seite müssen HTTPS sein?

Ich mache eine Reihe von Seiten meiner Website, die über https zugegriffen werden muss. Oben auf den Seiten befindet sich ein Menü. Ich habe versehentlich ein Stylesheet mit http anstelle von https in die Seite eingefügt, und alle Browser, die ich ausprobierte, warnten mich vor unsicherem Inhalt. Aber ich kann die Menülinks oben auf der Seite http verlassen und es gibt kein Problem.

So bin ich zu sagen, zu korrigieren, dass die Dinge, die auf der Seite geladen werden, wie Stylesheets und Bilder müssen https in der Verbindung haben, aber die guten alten href Links können nur in ihnen http ?

Vielen Dank für Ihren Rat.

+1

alle URLs für das Laden externer Inhalte (imgs, Scripte, etc ...) müssen https sein. Sie können nicht sichere Daten nicht auf eine sichere Seite laden, ohne Warnungen/Fehler zu erhalten. Sie können Links haben, die auf nicht-sichere Epages zeigen, aber es wird immer noch "Sie verlassen eine sichere Seite" Warnungen geben. –

Antwort

2

Im Allgemeinen werden Ihre sicheren Seiten wie Kauf Seite, Kreditkarte etc Verarbeitung Seiten https oder manchmal alle Seiten wie Websites für Banken oder andere Finanzinstitute oder sogar Login Seiten festgelegt werden.

Sie können es auf Browser verlassen http oder https Teil deciper unter Verwendung, was protokoll relativen URLs aufgerufen wird, in dem Sie einfach nicht entweder von http oder https und noch Browser angeben werden in der Lage, es herauszufinden. Ein Beispiel:

//example.com 
//google.com 

Lassen Sie uns sagen, dass Ihre Domain foo.com ist, würden Sie alle URLs angeben:

//foo.com/page1.html 
//foo.com/otherpage 

So einfach Sie die http oder https Teil in Ihren URLs lassen.

Um mehr über protokollrelative URLS wissen, siehe:

2

Ja, alle Links, die zum Erstellen der Seite selbst (HTML, CSS, JavaScript, Bilder) verwendet werden, müssen über https geliefert werden. Das bedeutet, dass alle URLs dieser Domain über https geliefert werden müssen.

Links zu anderen Websites können http ganz gut sein. Sie können überprüfen, ob diese Links auch über https besucht werden können, da der Benutzer dann eine sichere Verbindung verwendet, um diese Website zu besuchen.

+0

Aber wenn ich die Menü-Links "https" mache, dann wird das gleiche Problem passieren, wenn sie auf diesen Link klicken (sie werden auf eine andere Seite gelangen, die über "https" bedient wird, was das gleiche Problem verursacht).Ich möchte nur, dass diese wenigen Seiten sicher bedient werden. – Nate

+0

@Nate: Das ist unvermeidlich, da der Benutzer eine sichere Seite verlässt. Aber warum nicht diese Seiten auch über 'https' bedienen? Sie können "einige Teile dieser Webseite sind nicht sicher" Nachrichten durch die Bereitstellung aller Inhalte über "https" wegnehmen, aber wenn Sie eine sichere Seite verlassen, können Browser tatsächlich den Benutzer darüber informieren. –

+0

Simeon, von dem, was ich gelesen habe, ist es sehr ineffizient, eine ganze Website über 'https' zu bedienen. – Nate