Quelle est la meilleure façon de s'assurer que tous les actifs (images, etc.) sont https: // .... sur toutes les pages sécurisées afin que le certificat SSL apparaisse dans la barre d'adresse du navigateur?SSL - pointer tous les actifs vers https
Utilisez les adresses relatives pour eux!
Créez un dossier supérieur pour votre application et placez tous les composants/ressources dans ce dossier. Assurez-vous que le premier dossier nécessite SSL.
point de vue également de meilleures pratiques, quelque chose pour la discussion:
Avez-vous vraiment besoin SSL pour vos images? À moins qu'il y ait des images captcha ou d'autres exigences de sécurité, envisagez de ne pas utiliser le protocole SSL pour les images - cela économise à la fois le n/u et le processeur serveur/client.
J'utilise le code suivant dans rewrite apache pour rediriger tout le trafic non sécurisé https: //
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Si vous souhaitez envoyer une page via SSL, vous devez envoyer les photos via SSL ou bien beaucoup les navigateurs vous diront "du contenu non sécurisé intégré dans une page sécurisée". – Residuum
C'est exact. Conviendra également que de tels messages peuvent être source de confusion pour l'utilisateur. Cependant, d'après mon expérience, pour les sites Web normaux (c'est-à-dire sans besoins de sécurité spéciaux), le SSL sur les images est excessif. Côté client, l'image subira à la fois une décompression (à partir de jpeg et d'un autre format) et également un décryptage pour SSL. – Sesh