可能重复:
如何使用 SSL 使我的网站有效?
一旦我的门户网站登陆主页,“此页面包含不安全的内容”消息仅出现在 Chrome 浏览器上。该站点已启用 SSL,并且没有证书配置问题。在 jsp 页面中包含一些使用 URL 的 javascript 文件,例如http://www.site.com/js/script.js。这些不是启用 SSL 的站点。现在,我无法在启用 SSL 的站点上托管这些 JS 文件,因为它超出了我的控制范围。我无权访问那些 JS 文件。客户说我们需要解决这个问题。有人可以建议应该采用什么方法吗?
谢谢
我建议您将 JS 文件复制到您的安全服务器,以便它们可以安全地托管。
如果您的页面http://上有内容https://,您将始终收到此警告。
如果您的站点很敏感并且需要 HTTPS,那么您真正想做的最后一件事就是从其他人的服务器加载不受信任的 Javascript,无论是通过 HTTP还是HTTPS。即使它是从远程服务器加载的,该脚本也会以完全本地权限运行,就像您在应用程序中托管的任何 JS 一样。- 您基本上有一个内置的设计跨站点脚本漏洞。
如果托管该 javascript 文件的第三方站点被黑客入侵并且 JS 被更改为恶意软件,会发生什么情况?您的用户和他们的数据受到威胁!另外,你永远不会知道。(除非您定期测试远程文件的完整性)
如果您有权这样做,请自己托管 JS。如果您不这样做,请自行重新开发功能,或找到您有权托管的类似库。