SSL et contenu mixte due à la CSS, les images de fond

J'ai une page web contenant am formulaire d'inscription. HTTPS est activée via une redirection Apache pour toutes les demandes correspondant à cette page. Malheureusement, parce que le CSS tire dans les images externes à l'aide de 'background-image: url(/images/...)", le navigateur va générer un message d'avertissement indiquant que la page contient du contenu mixte.

Quelle est la meilleure façon de résoudre ce problème?

InformationsquelleAutor Kiffin | 2009-10-10
  1. 31

    Mise à jour 2014.12.17:

    Maintenant que le protocole SSL est encouragé pour tout le monde et n'a pas de performance
    préoccupations    , cette technique est maintenant un anti-modèle. Si l'actif sous - > besoin est disponible sur SSL, puis utilisez toujours le https:// actif.

    Permettant le fragment de code à la demande sur HTTP ouvre la porte à des attaques
    comme le récente Github l'Homme-à-la-attaque de côté. C'est toujours coffre-fort à
    demande HTTPS actifs, même si votre site est sur HTTP, mais l'inverse
    n'est pas vrai.

    Plus de conseils et de détails dans Eric de Moulins guide du Cdn & HTTPS.

    Source: Paul Irish – Le Protocole relatif URL

    Ici est une solution très appréciée:

    Il y a ce petit truc que vous pouvez sortir avec qui allez vous faire économiser des maux de tête:

    En HTML

    <img src="//domain.com/img/logo.png">

    En CSS

    div{background: url(//path/to/image.png);}
    • A cette réponse à votre question, Permettez-moi de savoir si pas, Merci
    InformationsquelleAutor adardesign
  2. 9

    Vous devez également activer le protocole HTTPS pour vos ressources statiques, puis assurez-vous que le <link> fait explicitement référence à l'url HTTPS pour le CSS de ressources (dont les url relatives seront ensuite interprétées par rapport à la HTTPS base du fichier CSS).

    InformationsquelleAutor Jonathan Feinberg
  3. 1

    Vous devriez utiliser l'URL complète de votre image: 

    https://your.domain.com/img/image.png`

    ou

    https://your.domain.com/route/to/img/image.png

    Cela a résolu mon problème il y a quelques temps.

    InformationsquelleAutor David ZB