0

<script type="text/javascript" src="http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true"></script>在页面中有一个脚本标签。

它在 Firefox 中运行良好,但 chrome 说

[已阻止] 位于的页面https://hostname.com/index.jsp运行了来自 的不安全内容http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true

在 IE 中,一条安全消息带有两个 2 按钮yesno,如果我选择是,则脚本不可访问,但脚本在万一no按钮中有效。

有人可以解释为什么会发生这种情况以及解决方案是什么?

4

2 回答 2

3

如果您的页面使用 HTTPS,则不应加载任何 HTTP URL,因为攻击者将能够修改它们并绕过您的安全性。

根据浏览器和安全设置,如果您尝试,用户将收到不同类型的错误或警告。

于 2012-09-30T17:44:27.743 回答
1

您在安全站点上引用非安全信息(如果您从 HTTPS 站点引用 HTTP 站点上的图像、脚本、样式等,就会发生这种情况)。你能把文件放在你的 HTTPS 网站上吗?

IE 警告用户让他们知道并非所有信息都是安全的。例如,如果有人正在运行数据包嗅探器,来自 HTTPS 的所有内容都将被加密,但来自您的 HTTP 站点的脚本不会被加密。所以警告让用户知道他们不应该有一种错误的安全感,因为他们的地址栏中有一个 HTTPS url。不过,Chrome 似乎完全阻止了它。

于 2012-09-30T17:44:17.620 回答