开源中国的https为什么会这样,说还是可能被监听

调皮的XD 发布于 2016/09/21 09:27
阅读 1K+
收藏 0

如图,为啥都是https,两个网站显示的图标不一样啊,百度的是一把锁,osc的是感叹号,求解这一般是什么原因造成的,强迫症患者看起不爽

加载中
1
某刀
某刀

原因是 oschina 页面中有部分请求没走 https。具体是这个url:http://my.oschina.net/img/hot3.png

可能是用于用户追踪?

调皮的XD
调皮的XD
回复 @某刀 : 3q 真是见鬼了,以前我网站用了https,资源要全部换成https的,否则浏览器直接给你block了,尼玛今天看到osc居然可以。。。
某刀
某刀
回复 @调皮的程序员 : 事实上的效果你不是已经看到了么……,其实是可以的,但是会被浏览器警告。可以参考 https://developer.mozilla.org/zh-CN/docs/Security/MixedContent 对于 OSChina,经仔细检查,这个 hot3.png 就是个寻常的 hot 图片……但这个图片被 AdBlock Ban 掉了……
调皮的XD
调皮的XD
https中还能引用非http资源吗?
0
laudukang
laudukang
https混合内容的问题
返回顶部
顶部