在什么情况下 HTTPS 资源(脚本?图片?视频?iframe?)无法在 HTTP 页面内加载?这些文件由 IIS 8.5 提供,问题出现在多个浏览器上。当文件以 HTTP 形式发送时,页面可以正常工作。
我知道反向操作(将 HTTP 文件传输到 HTTPS 页面)可能会因安全原因而出现问题,但这不适用于此处,对吗?
此外,同源策略是否只适用于跨多个页面编写脚本的情况,并且不应该影响从同一服务器加载到单个页面上的文件?
答案1
HTTPS 资源无法在 HTTP 页面内加载,原因有多种,例如:
- SSL 证书无效*确认根、中间证书也正确。
- 浏览器和服务器之间未正确协商加密协议,这是一个罕见的错误。
(编辑)该协议确实会影响同源页面。您可以在同一系统上使用不同的协议为不同的网站提供服务。已在 Apache 中测试。