在我的 Rails 应用程序中,我让用户直接将文件上传到 S3。我通过 iframe 执行此操作,并使用 Javascript 进行上传。
最近(例如上个月),Chrome(和 Firefox)的安全设置发生了一些变化,以至于它不再自动运行这个脚本。相反,默认情况下,我的上传脚本的某些部分被阻止。这意味着上传失败,除非您单击 URL 栏右侧显示的盾牌(见附件)并明确允许脚本运行。
有谁知道我该如何解决这个问题,这样我的用户就不必每次都点击这个盾牌(例如,有没有办法我?或者有谁知道我如何开始识别哪个脚本是“未经身份验证的”所以我可以避免出现这个问题?
仅供参考,在出现盾牌的同时,我的开发者控制台中会弹出一个错误:
[blocked] The page at https://www.my_domain.com/seekers/new ran insecure content from http://s3.my_domain.com.s3.amazonaws.com/.
这是否意味着不安全的内容来自http://s3.[my_domain].com.s3.amazonaws.com/?