Quelle est la meilleure façon de s'assurer que tous les actifs (images, etc.) sont https: // .... sur toutes les pages sécurisées afin que le certificat SSL apparaisse dans la barre d'adresse du navigateur?SSL - pointer tous les actifs vers https
0
A
Répondre
5
Utilisez les adresses relatives pour eux!
0
Créez un dossier supérieur pour votre application et placez tous les composants/ressources dans ce dossier. Assurez-vous que le premier dossier nécessite SSL.
point de vue également de meilleures pratiques, quelque chose pour la discussion:
Avez-vous vraiment besoin SSL pour vos images? À moins qu'il y ait des images captcha ou d'autres exigences de sécurité, envisagez de ne pas utiliser le protocole SSL pour les images - cela économise à la fois le n/u et le processeur serveur/client.
1
J'utilise le code suivant dans rewrite apache pour rediriger tout le trafic non sécurisé https: //
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Questions connexes
- 1. https vers la redirection http lorsque SSL n'est pas installé
- 2. Force SSL/HTTPS avec mod_rewrite
- 3. Comment rediriger HTTPS vers HTTP?
- 4. Pourquoi est-il permis de pointer vers les paramètres constructeurs?
- 5. Domaine à pointer vers une seule page
- 6. C# Réflexion: Obtenir * tous * les assemblages actifs dans une solution?
- 7. Liens vers des actifs sans l'assistant d'actifs
- 8. Existe-t-il un moyen de rediriger https vers http sur IIS 7?
- 9. URL de référence semble pointer vers une image vilaine
- 10. Robots.txt bloque l'accès à toutes les pages https: //
- 11. Problème avec les liens de HTTP vers HTTPS dans Firefox
- 12. Comment vérifier si la compression IIS avec HTTPS/SSL fonctionne?
- 13. POCO C++ - NET SSL - comment POST demander HTTPS
- 14. comment pointer vers l'arrière de la liste générique C#
- 15. ASP.NET, contrôle de connexion, authentification, https/ssl, chemin de cookie
- 16. WinInet POST via SSL (HTTPS) avec C pur?
- 17. Erreur de domaine SSL dans la connexion IPhone- https
- 18. Ajout d'une condition de recherche à tous les modèles d'enregistrements actifs dans les rails
- 19. ASP.NET HTTPS et RelativeUrls
- 20. ActiveMQ sur SSL vers un client .Net
- 21. route dans les rails pour pointer vers une image dans la base de données
- 22. CSS Suckerfish et les éléments actifs supérieurs
- 23. Aide de classe Pointer
- 24. Force rediriger vers SSL pour toutes les pages à part une
- 25. Pointer math en C#
- 26. Fonction Pointer en Java
- 27. Mock SSL HttpRequest pour les tests unitaires
- 28. Liste des sujets actifs du forum
- 29. .htaccess/rediriger vers https://www.example.com et l'accès au dossier virtuel
- 30. Page SSL redirigeant vers la page SSL sur un autre serveur
Si vous souhaitez envoyer une page via SSL, vous devez envoyer les photos via SSL ou bien beaucoup les navigateurs vous diront "du contenu non sécurisé intégré dans une page sécurisée". – Residuum
C'est exact. Conviendra également que de tels messages peuvent être source de confusion pour l'utilisateur. Cependant, d'après mon expérience, pour les sites Web normaux (c'est-à-dire sans besoins de sécurité spéciaux), le SSL sur les images est excessif. Côté client, l'image subira à la fois une décompression (à partir de jpeg et d'un autre format) et également un décryptage pour SSL. – Sesh