情景是这样的:网站的 主要部件是一台服务器上。所有流量都通过https。我无法控制这台服务器。安全 - 通过HTTP或HTTPS css文件
主题使用来自其他服务器的css文件和图像。也通过https。我完全控制这台服务器。
是多么脆弱的主要场所(如何以及为什么)如果CSS文件和图像会去通过http?我只询问关于css和图像。
我不知道有多相关,但服务器是Apache,语言是PHP。
----------------编辑------------
到目前为止,有一个'中间男人'的攻击谁可以更改CSS,从而隐藏我的内容,引入新图像并添加更多文本。
但不创建实时链接,或
加JS
...
Here是关于这个主题的symcbean开始了很好的讨论。
易受攻击?这样做时,由于不安全的资源 – PeeHaa
也有人会得到错误:好问题,但我还没有明确的答案。只是因为我不知道它可以创建什么样的安全漏洞(如果有的话)。 – PeeHaa
我认为这个问题在适合http://security.stackexchange.com/ – Ivar