HTTPSウェブサイトからのHTTPリンク

Question

ウェブサイトをhttpsに移動してhttps経由ですべてのリソース（css、js、images、...）を読み込むと、ブラウザに警告が表示されません。

ただし、既にリンクを追加している可能性のある他のユーザーが自分のサイトのコンテンツを部分的に作成した場合はどうなりますか？ <a href=http://anothersite.com>"、httpsなしのウェブサイトをターゲットとしています。そのような場合、ブラウザは混在コンテンツについて警告しますか？

画像はどうですか？ <img src=http://anothersite.com/img.jpg>"？

ありがとうございます！

Answer 1

リンクは混合コンテンツをトリガしません。

そのリンクの内容があなたのページに表示されていない、それは外観やページの機能なので、表示する理由を変更しません混合内容の警告です。

（そのウェブサイトの安全なバージョンが利用可能な場合でも、それは安全ではないリダイレクトを回避するために、それに直接リンクする方が良いでしょう）

しかしのhttp画像あなたのHTTPSページに含まれる混合コンテンツの警告をトリガするあなたはそれをあなたが部分的にそれを防ぐために行うカント何

、それはHSTSを使用してhttps://www.w3.org/TR/upgrade-insecure-requests/