amp-listのsrc属性が常にHTTPSでなければならないのはなぜですか？

Question

AMP仕様では、<amp_list>の場合、src属性はHTTPSおよびCORSを有効にする必要があります。

AMPはすべてモバイルコンテンツとモバイルに関する記事ですので、なぜホストサイトがCORSを有効にしてHTTPSにする必要があるのか​​分かりません。

AMPページはGOOGLE CACHEから提供されるため、ホスト/サイトサイトと同じ起源のものではないためですか？

同じ情報がある場合は更新してください。

Answer 1

AFAIK、Googleは画像とHTMLのみをキャッシュしています。したがって、GoogleはHTTPSでキャッシュされたAMPページを配信するため、<amp-img>以外のすべてのsrc属性はHTTPS経由で配信する必要があります。そうしないとコンテンツが混在するため、ページが読み込まれたときにセキュリティ上の理由でリクエストがブロックされますGoogleのキャッシュ。