Permetto agli utenti della mia webapp di fornire un URL per le proprie immagini. Possono anche fornire CSS che possono contenere URL per immagini.
Se questi URL sono HTTP
, il browser non mostra il lucchetto nella barra degli URL.
Qual è la migliore pratica per evitare questo?
- Riscrivere
HTTP
indirizzi comeHTTPS
, inclusi gli URL all'interno dei CSS? (Forse, dopo aver verificato che la risorsa esista all'indirizzoHTTPS
.) - Rifiutando qualsiasi URL che non sia
HTTPS
? - Copia l'immagine o il CSS (con le sue immagini di riferimento) nel mio sistema? (Ciò significherebbe, nel bene o nel male, che il contenuto non cambierebbe come fa l'originale.)