来自cdn的图像以及SSL的问题

Question

我们有一些图像是通过cdn (非ssl)提供的。在结帐过程中，我们的站点切换到ssl，现在我们收到警告，因为页面包含不安全的元素。

除了在CDN上获得SSL或将所有图像移动到安全域之外，还有什么解决办法吗？

是否有可能做一些像镜像之类的事情，或者像下载图像一样，然后根据要求提供服务？

使用ASP.net mvc

Answer 1

最佳实践是只在SSL中加载安全内容。

以下是您的选择：

1. 获取CDN上的SSL
2. 使用SSL (localhost或其他地方)托管与签出相关的映像。
3. 破坏您自己的SSL证书

选项3通过使用您的webserver作为中介、使用AJAX和服务器端脚本将CDN的内容清洗到客户端。不幸的是，如果不添加大量HTTP请求，并且可能是迫不得已的延迟，就无法做到这一点(以确保在客户机尝试加载图像之前存储这些图像)。

这会对页面加载时间造成很大的伤害，在这一点上，您最好还是将图片托管在well服务器上，因为无论如何，它们都是从链接的末尾存储和加载的。

Answer 2

基本上没有解决办法。如果有的话，这可能是严重的安全漏洞。

最好的解决方案是在CDN上启用SSL，最好使用与站点证书兼容的URL。

其他替代方案(复制文件、设置代理脚本)显然会使CDN的所有好处失效。