2

我有一个 HTTPS silverlight 应用程序(最后),但我也有一个电话要从非 https 网站获取一些地图数据。

问题在于对非 https 地图数据的调用,该数据仅由图像(地图图块)和国家列表组成。它向用户显示一条注释,说明该页面包含不安全(混合)的内容,并且他们希望显示它。

** 地图数据托管在网络上的内部服务器上,是 100% 受信任和安全的内容。**

我的问题是这三个:

  1. 无论如何我可以告诉用户不安全的内容只是地图数据并且只会被拉到客户端一次,如果他们想在应用程序中查看地图,他们应该按接受?

  2. 或者有没有办法从 silverlight 向用户显示自定义消息并存储他们在应用程序中隐藏或显示“不安全”内容的决定?

  3. 或者配置文件中是否有一种方法可以指定一组安全的 URI,并且在浏览器进行混合内容检查时可以忽略?就像我想指定http://mapdata.com/mapdata的安全 URI 一样,我可以在 silverlight 的 webconfig 文件中与一些 https 设置一起执行此操作吗?

感谢您的帮助和时间。

4

1 回答 1

4

出于安全原因,不,您不能覆盖该警告消息。想象一下,如果一个恶意网站重写了该消息以说没有任何问题?这意味着开发人员不能乱用。

你可以做的是通过一些 HTTPS 隧道(也许是stunnel?)隧道传输 HTTP 内容。这会对性能产生一些影响,但它应该可以解决您的混合内容问题。

于 2012-11-16T18:30:29.003 回答