0
我有一个.net API,客户用它来获取基于他们的请求构建的HTML模板,然后将其发回给他们,以便他们可以在其页面上绘制它。通过http返回https链接/内容
我想知道的仅仅是API的特定行为的最佳实践案例。它的设置使我们为模板中的所有链接和图像/资产添加的协议与传入请求的协议相匹配,以避免在通过https请求/页发送http内容时出现恼人的混合内容安全消息。
我被告知应该更改我们传送的内容,以便始终使用https协议,即使在通过http请求调用时也是如此。我已经在这里看过很多其他的问题,比如this one here,但他们都是关于我正在做的事情的相反方向。
所以我的问题是,除了仅使用https的性能差异,是否有一个原因,我不应该强制所有的东西都从https位置进行https连接?
客户端不支持https或不信任您的证书。我怀疑是否会发生,但你要求一个理由。 – Paparazzi
我假设这样做没有现实问题,但它对我来说并不合适,所以我只想确定一下。 – Tom