Názor k článku Jak velký problém jsou „open redirection“ zranitelnosti (nejen) na českém webu? od Filip Jirsák - Pouhý odkaz (element a) nezpůsobí mixed-content. Mixed-content se...

Pouhý odkaz (element a) nezpůsobí mixed-content. Mixed-content se týká (jak plyne z názvu) obsahu stránky – mixed content tedy upozorňuje na to, že útočník mohl (kvůli použití HTTP) změnit to, co je aktuálně načtené v prohlížeči a má tedy vliv na zobrazenou stránku. Tedy například, obrázky, styly, skripty, fonty, vložené objekty. Ale odkazy nemají na zobrazený obsah stránky žádný vliv, odkaz se začne načítat teprve když jej uživatel aktivuje.

Vyzkoušet si to můžete i tady na Rootu, odkazy na Internet Info v patičce (jak odkaz na stránky firmy, tak odkaz „Reklama“) vedou na HTTP a prohlížeč nijak neprotestuje.