2

我正在使用 aws s3 存储照片,我收到 chrome 警告,说网站上的某些内容不安全。在开发控制台中,我看到:

The page at https://domain.herokuapp.com/users/1/ displayed insecure content 
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.

亚马逊链接不是 https 我该如何解决我的应用程序对整个存储桶的访问权限?

按照此处的设置说明:https ://devcenter.heroku.com/articles/paperclip-s3

我有以下代码,我想我需要在某处添加一个 URL 选项:(config/environment/production.rb)

config.paperclip_defaults = {
  :storage => :s3,
  :s3_credentials => {
      :bucket => ENV['AWS_BUCKET'],
      :access_key_id => ENV['AWS_ACCESS_KEY_ID'],
      :secret_access_key => ENV['AWS_SECRET_ACCESS_KEY']
  }
}
4

2 回答 2

5

我需要添加这一行:

:s3_protocol => 'https'

设置说明中未提及,但可以在此处找到回形针 s3 配置选项:http ://rdoc.info/github/thoughtbot/paperclip/Paperclip/Storage/S3

于 2013-04-12T04:58:00.720 回答
1

您也许可以将 s 添加到 http URL 并使其正常工作。如果可行,则修复链接以引用 https 而不是 http。

如果这不起作用,您可能需要联系亚马逊客户服务。只要您有来自 https 连接的 http 页面链接,您和您的用户就会收到该消息。然而,更重要的是,您让您的用户面临 XSS、CSRF 和 MitM 攻击。

于 2013-04-12T04:46:18.923 回答