https页面上的哪些网址需要为https？

Question

我做了一个搜索，并找不到在这里回答我的问题。我很困惑的是https页面上的URL需要是https，而不是http。

我正在制作一系列页面，我的网站必须通过https才能访问。页面顶部是一个菜单。我偶然使用http而不是https将一个样式表包含在页面中，并且我尝试的所有浏览器都向我发送了有关不安全内容的警告。但是，我可以将菜单链接保留在页面顶部http，并且没有问题。

所以，我是正确地说，事情正在加载到页面上，比如样式表和图片，必须链接https，但普通的老href链接可以只http在其中？

感谢您的建议。

Answer 1

一般来说你的安全网页，如购买页，信用卡等处理页面被设置为https或有时所有网页如银行网站或者其他金融机构甚至登录页。

你可以把它留给浏览器通过使用所谓相对协议网址中，你根本没有指定的http或https，仍然浏览器就能弄明白到deciper http或https一部分。举个例子：

//example.com 
//google.com 

比方说，您的域名是foo.com，你会像指定的所有URL：

//foo.com/page1.html 
//foo.com/otherpage 

所以你只需留在你的URL中http或https一部分。

为了更多地了解相对协议网址，请参阅：

• http://paulirish.com/2010/the-protocol-relative-url/

Answer 2

是的，所有用于创建页面的链接（HTML，CSS，JavaScript，图片）需要通过https提供。这意味着该域名的所有网址需要通过https进行投放。

链接到其他网站可以http就好。您可能想要检查这些链接是否可以通过https访问，因为那么用户也将使用安全连接访问这些网站。