我继承了一个网站,我试图通过 https 提供它的内容,但是当我这样做时,我收到一个错误,即这个“内容”的传递不安全。证书和所有好东西都设置正确。
<script type="text/javascript" src="https://domain.com/?dynamic=js"></script>
这似乎并没有真正引用文件。我用谷歌搜索,但找不到任何东西可以引导我朝着正确的方向前进。谁能提供一些见解,或者更好地解释为什么这会导致安全问题?
问问题
113 次
4 回答
1
是的,只要https://domain.com/?dynamic=js生成一个 javascript 文件,它就有效。有关动态文件的更多信息,请参阅此页面:
于 2013-04-26T20:22:07.057 回答
0
如果您在安全连接 (https) 下运行,那么您域中的所有资源也必须通过 https 提供服务 - 例如图像等...检查某些图像是否使用 http: 而不是 https
于 2013-04-26T20:19:41.517 回答
0
脚本标签没有问题。您实际上并不需要 .js 扩展名才能使其有效,只要它返回 JavaScript,浏览器就会很高兴。
此外,此行与您遇到的 HTTPS 错误无关。您应确保该页面上链接的所有内容均通过 HTTPS 传递
于 2013-04-26T20:19:51.407 回答
0
确保页面上的所有资产都使用相对路径。图片。css。脚本等。然后无论您是否使用 https,它们都会加载。
相对 ="/images/test.jpg"而不是"http://test.com/images/test.jpg"
也可以做协议相对网址:("//test.com/images/test.jpg"感谢评论者)
于 2013-04-26T20:20:00.550 回答