1

我有一个具有根 html 的 Web 应用程序,并且这个 html(比如 index.html)加载了一些 java 脚本。此应用程序可通过 https 访问,我想加载一个通过 http 公开的 java 脚本。

https://mydomain/index.html包含这行代码:

<script src="http://unsecure/custom.js" type="text/javascript"/>

当我尝试通过 IDE 运行我的应用程序时,一切正常,但是当我将应用程序捆绑在 war 文件中并运行它时,就会出现问题。它无法通过以下方式加载包含的 java 脚本:

[阻止] https://mydomain/ 的页面运行来自 http://unsecure/custom.js 的不安全内容。

有什么方法可以加载这个不安全的 javascript,还是我需要通过安全的方式发布这个不安全的 javascript 然后访问它(可以将这个包含的 java 脚本协议从 http 更改为 https)?

4

2 回答 2

5

通过 HTTPS 访问的站点使用的所有内容也必须使用 HTTPS,否则您会收到此警告。

原因:如果不是 HTTPS 站点的所有内容都是 HTTPS,则浏览器无法判断该站点是“安全的”,因此会向用户发出警告。

于 2013-08-07T04:21:10.417 回答
0

你可以做以下两件事:

1)在您的本地下载它并创建战争。然后你将使用相对路径。

2)放置在一些https位置。

如果它是第三方库,并且您无法控制此库可能发生的频繁更改,您可以要求他们将其放入 https。大多数托管 JS 的时间都是 http 和 https。

于 2013-08-07T04:49:17.493 回答