3

我正在使用 Windows 7 和 python 2.7 我正在使用自定义 url 来启动应用程序。首先,我打开一个 BOX 网页,要求提供用户凭据以进行身份​​验证。在 url 中,设置了 redirect_uri = customuri://box_auth。因此,BOX 将成功代码发送到启动应用程序 customuri.exe 的重定向 uri。但是我的 Google 页面地址栏中出现了一个盾牌图标 不安全的内容

将鼠标悬停在盾牌上会显示“此页面包含来自未经身份验证的来源的脚本。”
在检查元素上它显示,

https://app.box.com/api/oauth2/authorize?response_type=code&client_id=opun9 …yt6q707s=authenticated&redirect_uri=curlargu://box_auth' 已通过 HTTPS 加载,但运行来自 'customuri://box_auth?state 的不安全内容=authenticated&code=TZzZhJwlw4AbWcn5FgxvpBz5H':此内容也应通过 HTTPS 加载。

由于自定义 url 应用程序应该通过 https 在 chrome 浏览器中使用 customuri://box_auth 启动。那么,如何处理这个问题。 问题仅限于 chrome,firefox 和 IE 工作正常

customuri:// 将启动一个应用程序作为自定义 url。这个应用程序是我用 python 语言编写的,然后转换成一个 exe 文件。我已将 customuri 映射到注册表中此 exe 文件的位置

4

3 回答 3

1

问题是在安全页面内运行的安全脚本,谷歌在此处记录: https ://support.google.com/chrome/answer/1342714?hl=en

作为用户,您可以选择单击浏览器栏中的盾牌图标并运行非安全脚本。作为开发人员,您需要确保安全页面内的脚本也来自安全来源。

于 2014-06-26T18:19:35.280 回答
1

当您的页面将 HTTP 不安全的内容/脚本嵌入到 HTTPS 安全环境中时会发生这种情况,并且可能是 SSL 证书配置在负载平衡器而不是应用程序服务器上,因此,流量被加密到负载平衡器,那么负载之间就很清楚了-Balancer 和调用 SSL 卸载的应用程序服务器,所以我认为您需要在 IE 中启用混合内容或在 Chrome 中加载不安全的脚本。有关更多详细信息,请查看

于 2016-04-20T13:03:12.480 回答
-2

这就是我所做的,进入 chrome 设置,进入高级设置并点击重置,关闭 Chrome 重新启动 PC,它就消失了。

于 2015-01-12T01:15:05.893 回答