1

尝试在通过 SSL 提供(并且必须保留)的网页中 使用StockTwits 小部件。

由于 widget-loader.min.js 脚本链接是通过 http 调用的,因此我将代码复制到我们的域中,以便通过我们的 SSL 提供服务。问题仍然没有解决。Chrome 25 说我的页面“运行不安全的内容”并且完全拒绝运行甚至显示小部件。

所以我深入研究了 .js 文件,发现了一点:

m=b.ssl?"https://":"http://"

确定警告来自小部件 CALL 到服务,我破解了这一行,如下所示:

// add one character    ↓
m=b.ssl?"https://":"https://"

最初我以为我成功了,因为 Chrome 25 加载了小部件!但是,当我看到地址栏中漂亮的绿色 https:// 变成了黄色警告标志时,我的喜悦是短暂的。单击它获取信息会显示一条警告:“...显示来自http://assets1.stocktwits.net的不安全内容....”。{该死}

由于 .js 是安全的,并且由于黑客攻击,对 stocktwits 的调用是使用 https 进行的,因此我不得不得出结论,stocktwits 要么无法或无法配置为通过 HTTPS 回复。

您对这个小部件有任何经验,或者看到我做的不对吗?TIA。

4

2 回答 2

1

目前,该小部件不完全兼容 SSL。我们将研究在小部件中使用 SSL 选项会涉及什么。似乎可以在影响最小的情况下完成。

于 2013-03-02T21:25:34.453 回答
1

我们现在已修复小部件以使用无协议 URL。让我们知道这是否为您解决了这个问题。

于 2013-06-04T21:05:18.767 回答