来自 cdn 的图像，以及 SSL 的问题

Posted 2023-02-27

【中文标题】来自 cdn 的图像，以及 SSL 的问题

【英文标题】：Images from cdn, and problems with SSL

【发布时间】：2013-09-25 02:01:31

【问题描述】：

我们有一些通过 cdn（非 ssl）提供的图像。在结帐过程中，我们的网站切换到 ssl，现在我们收到警告，因为该页面包含不安全的元素。

除了在 CDN 上获得 SSL 或将所有图像移动到安全域之外，是否有任何解决方法？

是否有可能做一些事情，比如“镜像”图像或下载它们，然后根据要求提供它们？

使用 ASP.net mvc

【问题讨论】：

不。如果不以某种方式对远程方进行身份验证，就无法添加安全性，这就是 SSL 通过 PKI 所做的。

【参考方案1】：

最佳做法是仅在 SSL 中加载安全内容。

以下是您的选择：

在您的 CDN 上获取 SSL 使用 SSL 托管与结帐相关的图像（本地主机或其他地方） 颠覆您自己的 SSL 证书

选项 3 是通过使用 AJAX 和服务器端脚本，使用您的网络服务器作为中介，将内容从您的 CDN 清洗到客户端来完成的。不幸的是，如果不添加大量 HTTP 请求并可能在此之上强制延迟（以确保在客户端尝试加载图像之前存储图像），就无法做到这一点。

这会严重影响您的页面加载时间，此时您最好将图像托管在您的网络服务器上，因为无论如何它们都是在您的链末端存储和加载的.

【参考方案2】：

基本上，没有解决方法。如果有的话，这可能是严重的安全漏洞。

最好的解决方案是在 CDN 上启用 SSL，最好使用与站点证书兼容的 URL。

其他替代方案（将文件复制回来，设置代理脚本）显然会使 CDN 的所有好处无效。