Меня интересует, как браузеры определяют, является ли SPA https или нет, если я могу подключиться к любому количеству API в приложении? Должен ли каждый API проходить через https, чтобы веб-сайт отображался как безопасный?
Давайте возьмем ситуацию, когда у меня есть мой основной API бэкэнда через https, но есть какой-то сторонний API, который принимает только httpзвонки, мой сайт по-прежнему будет отображаться как безопасный? Если да, то как он определяет, что такое «основной» бэкэнд?