我已使用 SSL 来保护我的页面,但我的一个脚本已停止工作。
我在页面上使用来显示该网站上的访问次数。
它在没有 SSL 的情况下之前工作正常,但现在显示错误消息:
阻止不安全的内容。
问问题
132 次
3 回答
1
使用安全连接时,应使用安全连接加载所有内容。这包括来自您的服务器以及第三方的图像、脚本、iframe、样式表、swf 和其他媒体。
一些浏览器允许更改配置,以便他们可以获取和显示此内容,但您不能强制用户更改他们的配置(尤其是对于不太安全的配置)。
如果此服务未通过 SSL 提供其 api,您可能必须将其更改为另一个或从安全页面上的此计数器中退出。
于 2013-05-05T09:47:07.767 回答
1
它是一种经过深思熟虑的安全功能,可防止页面看起来安全,然后使用来自不太安全站点的资源。
看看你是否可以在你的 ssl 域下托管脚本,或者如果它是一个 api,你可以代理响应。
请注意,尽管您正在规避安全功能,但您应该确信您信任该资源。
于 2013-05-05T11:37:00.160 回答
1
最近在 Firefox 23 中默认启用了此功能。这可能是它现在停止工作的原因(Chrome 已经这样做了更长的时间),但由于几个安全隐患,它一直是不好的做法:如果页面本身受到保护,不被篡改,它会给最终用户一种错误的安全感,如果他看到连接是用 HTTPS 加密的。毕竟,不安全服务的脚本仍然可以通过中间人攻击被篡改,例如引入密码嗅探回调,或重定向表单回发目标。
于 2013-05-05T11:40:22.057 回答