我的问题很简单,我正在安装一个有关Overwatch Boosting的网站,并获得了SSL,但是似乎有一个JS调用原始主题网站以从中获取图像,而不是使用我自己的https服务器。
我想知道如何摆脱这种情况或那些调用非HTTPS请求的javascript,这样我才能使我的网站完全安全。
我的网站是这样一种情况,如果您需要更多信息-> www.boostingkings.com
谢谢!
最佳答案
这里几乎没有问题。 SSL依靠所有连接都是安全的。如果通过HTTP获取主题,则可能根本没有SSL。
在源代码中,确保指定HTTPS。以下是一些操作示例:
<img src="https://example.com/themes/theme.css" />
<img src="//example.com/themes/theme.css" />
<img src="/themes/theme.css" />
这是不安全的:
<img src="http://example.com/themes/theme.css" />
另外,使用JS调用外部资源通常不是一个好主意。尝试使用预取。