0
林使用http
重定向到https
所有请求将网站迁移并为此IM确保外部脚本,图像等与刚刚引用// url中的开始,而不是http://
https网站上的Xhtml命名空间?
我的问题是这样的。我是否还需要更改诸如html标记或doctype声明url的xhtml
命名空间之类的内容?如果我确实需要改变这一点,他们将解决以//开头的网址吗?
林使用http
重定向到https
所有请求将网站迁移并为此IM确保外部脚本,图像等与刚刚引用// url中的开始,而不是http://
https网站上的Xhtml命名空间?
我的问题是这样的。我是否还需要更改诸如html标记或doctype声明url的xhtml
命名空间之类的内容?如果我确实需要改变这一点,他们将解决以//开头的网址吗?
命名空间是识别恰巧使用URL语法的字符串。他们不应该改变。
DTD是一个棘手的问题。
理论,如果它被中间人攻击改变,那么它可以用来改变命名实体并将新内容插入到文档中。
但实际上,浏览器通常不会解析DTD,所以这不是真的的一个担心。此外,W3C DTDs are not served over HTTPS因此,如果不将文件复制到自己的服务器(并且可能更新内部参考),则无法引用它们。如果你想成为真的安全,你应该这样做。
就我个人而言,我会放弃DTD并使用(X)HTML 5.
谢谢您提供丰富的答案! –