0

我正在这个小工具中开发一个 gmail 上下文小工具,有一些图像。谁能告诉我如何在上下文小工具中加载图像。例如,我在 http://cloudfactor9.appspot.com/first_app3.xml托管我的方法规范并且在 first_app3.xml 中有http://cloudfactor9.appspot.com/assets/img/cflogo.png我声明一个

<img src="assets/img/man.png" class="man-image"><img>

它给了我 404 not found 错误。

当我以这种方式声明 img 元素时,它给了我警告

<img src="http://cloudfactor9.appspot.com/assets/img/man.png" class="man-image"><img>


Warning: The page at https://mail.google.com/mail/u/0/?ui=2&shva=1#inbox/140d95d0cccc60a5 displayed insecure content from http://cloudfactor9.appspot.com/assets/img/cflogo.png.

我想摆脱这个警告。在谷歌上下文小工具中加载图像、javascript和样式表的正确方法是什么,请指导。

4

2 回答 2

1

您遇到了此处描述的“不安全内容”问题(对于 Google Chrome,但对于所有主要浏览器都是一样的)。您应该配置您的应用程序“cloudfactor9”以强制在部分(或全部)URL 上建立安全连接,如下所述

<security-constraint>
    <web-resource-collection>
        <web-resource-name>profile</web-resource-name>
        <url-pattern>/profile/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

然后,您可以通过 HTTPS(https://cloudfactor9.appspot.com/assets/img/cflogo.png)从通过 HTTPS 检索的页面(如 mail.google.com 上的那些)访问您的资源。

于 2013-09-04T07:04:49.873 回答
0

您的静态内容是通过不安全的协议 (http) 提供的,因此会发出警告。正确的方法是仅将您的静态内容包含在“协议相对”URL 中。例如,你会这样做;

于 2013-09-03T19:45:52.010 回答