喜欢在 Stackoverflow 上搜索答案,但这是我的第一篇文章。希望其他人也觉得这很有用!
我有一个需要 https 的网站,因为它托管 facebook 应用程序。我已经设置了它(专用 IP 和 SSL 证书),但是当我通过 https 访问它时,我收到以下警告:
此页面包含不安全的内容。
我做了一些研究,发现这是一个普遍的问题。修复我们的内部文件并不是什么大问题,但我们严重依赖外部资源,例如 jquery 库(它是 http 而不是 https)。我使用了协议相对 URL 方法(无法发布链接,因为我仅限于两个超链接,所以请参阅下面的评论)这似乎适用于很多人。但是,当我在 Chrome 中进行更改时,我仍然收到此警告:[阻止] https://www.greetfeet.com/上的页面运行来自http://code.jquery.com/mobile/1.1的不安全内容。 0/jquery.mobile.structure-1.1.0.min.css
如果我遇到这个问题,我只能假设我的客户也会遇到。知道如何解决这个问题吗?
谢谢!
Google 在 HTTP 和 HTTPS 上托管常用库(包括 jQuery 和 jQueryUI),例如:
https://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js
(尽可能使用它,您的用户可能已经在他们的浏览器缓存中拥有它,从而使您的网站加载速度更快。)
除非通过 HTTPS 可靠地向公众提供,否则您可能需要自己托管其他东西。
仅当某些人通过 HTTP 访问您的站点而其他人通过 HTTPS 访问您的站点时才需要协议相对 URL:使资源引用“协议相对”将使人们使用与检索引用页面本身相同的协议来请求资源。如果您的站点是 HTTPS-only,那么您甚至不需要使用协议相对 URL,您可以在任何地方硬编码 https://。但它不会受到伤害,因此您仍然可以使用它。
一个指向 JQuery 的 https URL?如果它不起作用,则问题出在站点上,而不是在您的代码中。如果该站点使用非相对的 http: URL 发送页面,并且您通过 https 访问它,则您从事的是混合内容检索。要么不访问这些站点,要么不使用 HTTPS。