Significa che tutto il contenuto e le risorse devono essere offerti su HTTPS (non su HTTP). Gli script locali, i fogli di stile e le immagini devono essere referenziati con un URL che alla fine caricherà la risorsa su HTTPS, non su HTTP.
Un modo per ottenere ciò è assicurarsi che tutti gli URL siano assoluti e pienamente qualificati e iniziare con https:.
In alternativa, puoi continuare a utilizzare gli URL relativi, purché tu verifichi che alla fine si risolveranno su un https: URL.
Ad esempio, supponi di avere una pagina https://example.com/foo.html
. Ecco alcuni esempi di snippet che sono OK / non OK da includere in quella pagina:
-
OK: <IMG SRC="https://example.com/pic.png">
-
OK: <IMG SRC="/pic.png">
-
OK: <IMG SRC="https://elsewhere.com/pic.png">
-
OK: <IMG SRC="//elsewhere.com/cats.png">
(questo è un URL relativo, che utilizza lo stesso protocollo della pagina contenente, ma un host diverso)
-
Bad: <IMG SRC="http://example.com/pic.png">
-
OK: <IFRAME SRC="https://example.com/bar.html">
-
OK: <IFRAME SRC="https://elsewhere.com/blah.html">
-
OK: <SCRIPT SRC="https://example.com/jquery.js">
-
OK: <LINK HREF="https://example.com/mystyle.css">
-
Bad: <SCRIPT SRC="http://somewhere.com/jquery.js">
-
Bad: <LINK HREF="http://somewhere.com/mystyle.css">
-
Bad: <IFRAME SRC="http://somewhere.com/blah.html">
Spero che abbia senso.