除了在每台客户端计算机上为域维护单独的安全设置之外,是否有任何客户端方式来防止这种情况?
如此
<link rel="stylesheet" type="text/css" href="//example.com/style.css">
代替
<link rel="stylesheet" type="text/css" href="http://example.com/style.css">
它会自动选择父请求的协议,这也适用于HTTPS.