另外,針對過渡期的止痛方式,
設置 CSP 則可讓跑 https 的網頁,能 "部分" 顯示 http 的外連內容 (而不被瀏覽器阻擋)。
https://scotthelme.co.uk/content-sec...n-introduction
並可透過把設定寫入到 .htaccess 的方式,以
report-uri.io 自動收集全站所有的 mixed content 連結,並逐一修改。
等到全部改完,再把全站切到 https 環境(寫入 .htaccess 轉址)。
同時,建議把 HSTS 開起來,甚至寫入到 HSTS Preload List 則更安全。
(我的所有網站於去年都全上 SSL 了,並列入 HSTS Preload List)