我的网站运行子域名(yyy.example.com),但我需要包含来自主域名(example.com)的CSS
文件.我们运行的CMS不会让我在预览阶段做任何服务器端的东西,所以我不能通过https发送包含CSS导入到http的
页面.因此,我的所有IE
用户都会收到混合
内容警告.
除了在每台客户端计算机上为域维护单独的安全设置之外,是否有任何客户端方式来防止这种情况?
在CSS
链接中使用协议相对URL.
如此
<link rel="stylesheet" type="text/css" href="//example.com/style.css">
代替
<link rel="stylesheet" type="text/css" href="http://example.com/style.css">
它会自动选择父请求的协议,这也适用于HTTPS.