पर HTTP संसाधनों को लोड करने की अनुमति दें मान लीजिए कि मेरी वेबसाइट HTTPS से अधिक है और मुझे CSS या ObjectHTTP से संसाधन लोड करने की आवश्यकता है, मैं यह कैसे कर सकता हूं?HTTPS
कृपया ध्यान दें कि HTTPS वेबसाइटों पर प्रतिक्रिया शीर्षकों पर Content-Security-Policy जोड़ने में सक्षम हूं लेकिन मुझे नहीं पता कि मैं यह कैसे कर सकता हूं। क्या कोई मुझे समाधान दे सकता है?
कोई समाधान नहीं है। आधुनिक ब्राउज़र https द्वारा प्रदत्त पृष्ठों में गैर-https संसाधनों का उपयोग करने से इनकार कर देंगे क्योंकि आप इस तरह से https के सुरक्षा मॉडल को प्रभावी ढंग से कमजोर करते हैं। सीएसपी मदद नहीं करेगा क्योंकि यह इस मुद्दे को ठीक नहीं करता है। आपकी एकमात्र पसंद या तो http या प्रॉक्सी द्वारा साइट पर सेवा करना है, अपनी साइट द्वारा बाहरी गैर-https साइटों से शामिल है। लेकिन ध्यान दें कि बाद वाला विकल्प सुरक्षा मॉडल को भी प्रभावित कर सकता है, क्योंकि अब इन बाहरी संसाधनों को आपकी खुद की सामग्री के समान डोमेन के रूप में देखा जाता है और इस प्रकार वे मूल नीति का दुरुपयोग कर सकते हैं।
वेबसाइट के मालिक के रूप में, मुझे यह तय करने में सक्षम होना चाहिए कि HTTP सामग्री लोड करना संभव है या नहीं। क्या आपको यकीन है कि कोई समाधान नहीं है? –
यदि आपको HTTPS द्वारा प्रदान की जाने वाली सुरक्षा की आवश्यकता नहीं है, तो आप इसके बजाय HTTP के साथ पूर्ण सामग्री प्रदान करने के लिए स्वतंत्र हैं। लेकिन विचार यह है कि किसी भी सामग्री को HTTPS पृष्ठ में शामिल करने के लिए पृष्ठ के समान ही सुरक्षा हो सकती है, अन्यथा यह पृष्ठ की सुरक्षा से समझौता कर सकता है। –
आपकी स्पष्ट व्याख्या के लिए धन्यवाद। –