1

如果页面是通过 https 提供的,但相关文件是从不安全的 http 网站提供的,则 Chrome 将抛出“不安全内容”警告。是否有我可以用来知道 Chrome 何时阻止不安全内容以及用户是否允许不安全内容的事件/属性。当 Chrome 加载“不安全的内容”时,地址栏的右侧会出现一个盾牌,并且用户可以单击此盾牌并仍然运行脚本。有什么活动吗?

谢谢你。

4

1 回答 1

1

我能想到的唯一方法是通过非 https 提供文件,如果它们允许非安全内容,它将包含一个运行功能。

显然,只有当他们允许加载非安全内容时才会包含此脚本,因此可以作为您的事件检查。因此,您还可以通过将全局变量存储在非安全文件中并在安全的 JS 文件(或文档内)中检查它来检查这些是否被允许。

显然,如果您通过 SSL 提供内容,您应该确保您包含的所有内容也都通过 SSL。

于 2013-04-14T17:41:41.607 回答