it-swarm.asia

كيفية تقديم محتوى ثابت دون https في موقع آمن؟

أريد تقديم محتوى ثابت من موقعي ولكن موقعي https فقط. لا يعمل خادم HTTP الثابت إلا على محتوى http (غير https) ، لكن العديد من IE يشكو المستخدمون من عدم القدرة على تسجيل الدخول.

ما الذي أنا بحاجة لفعله؟ هل يجب علي إضافة https إلى خادم http الخاص بالمحتوى الثابت؟

8
licorna

أعتقد أن Internet Explorer وبعض المتصفحات الأخرى ستحذر المستخدم عندما يتم عرض أصول موقع ما باستخدام بروتوكول https من http. الحل الأول الأفضل هو السماح لخادم الأصول الثابت الخاص بك بتقديم محتوى آمن وجعل موقعك يستخدم بروتوكولًا ثابتًا. ثاني أفضل حل هو إنشاء صفحة على موقعك الآمن تكون وكيلًا ، وتحتاج أساسًا إلى إنشاء صفحة ديناميكية تستدعي الصفحة الخارجية أو الأصل ، وتعيده عبر ذلك الوكيل. تعتمد كيفية كتابة هذه الصفحة على لغة البرمجة الديناميكية المتاحة لك على الخادم الآمن.

في الأساس IE لديه مشكلة أمنية مشروعة مع خلط البروتوكولات. --- يعرف يمكنه الوثوق بخادم https ، لكنه لا يثق في http واحد.

13
artlung

أعتقد أنك بحاجة إلى توضيح تفكيرك لأن سؤالك لا معنى له حقًا.

ساكنة وآمنة ليست حصرية بشكل متبادل أو حتى ترتبط بعضها البعض. يمكنك الحصول على محتوى ثابت آمن ومحتوى غير ثابت غير آمن. التأمين يعني فقط أنه مشفر (SSL ، على سبيل المثال ، https). ثابت يعني أنه لم يتم إنشاء لكل طلب للعميل. هذان مفهومان مختلفان بشكل أساسي.

إذا كنت لا تخلط بين المصطلحات الخاصة بك ، فعندئذ سأسأل لماذا لا يمكن لخادمك الآمن تقديم محتوى ثابت. أظن أنه كذلك ، لذا تحتاج فقط إلى وضع المحتوى الثابت الخاص بك على الخادم الآمن ومن ثم لن يشتكي المستعرض من محتوى http/https المختلط لأنه سيكون https. إذا كان هناك بالفعل بعض القيود الفنية على الخادم الآمن الذي يمنعه من تقديم محتوى ثابت (على سبيل المثال ، لا يمكنه حتى تقديم ملف CSS) ، ثم نعم ، يجب أن تنظر في إضافة طبقة المقابس الآمنة إلى الخادم الآخر الذي تستخدمه.

0
S. W.