问题标签 [secure-context]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mixed-content - 与 http://ajax.aspnetcdn.com/ajax/4.5.1/1/WebForms.js 混合的内容
我有一个使用 ASP.NET 4 的 Web 应用程序。它在下面显示错误:混合内容:'https://... 处的页面已通过 HTTPS 加载,但请求了不安全的脚本' http://ajax.aspnetcdn.com /ajax/4.5.1/1/WebForms.js '。此请求已被阻止;内容必须通过 HTTPS 提供。
这可能是由于以下原因:
但是我在项目中没有使用上面的。我在脚本管理器中启用了 CDN=true,如下所示。
我应该如何解决它或解决它?有什么线索吗?
谢谢。
android - 在 android 的 Google Chrome 中,如何设置 unsafely-treat-insecure-origin-as-secure
我getUserMedia()在我的网络应用程序中使用它在本地主机上测试我的应用程序时工作正常。但是,如果我将笔记本电脑视为服务器并在我的 android 手机的 Google Chrome 浏览器中启动应用程序,则会出现错误:
getUserMedia() 不再适用于不安全的来源。要使用此功能,您应该考虑将应用程序切换到安全源,例如 HTTPS。有关详细信息,请参阅https://goo.gl/rStTGz 。
当我检查 [ https://goo.gl/rStTGz][1]时,我知道它getUserMedia()在不安全的来源上已被弃用。写的是开发模式,
您可以使用 --unsafely-treat-insecure-origin-as-secure="example.com" 标志运行 chrome(将“example.com”替换为您实际要测试的来源)
如何以及在哪里设置此标志?还有其他选择吗?
ssl - Chrome - iFrame 中的密码/信用卡输入
我正在使用托管在另一个具有 SSL 证书的域上的 iFrame。在使用 iFrame 的页面上,我在 Google Chrome 中的域旁边收到“不安全”消息,并在控制台日志中显示以下警告:
此页面包含非安全上下文中的密码或信用卡输入。URL 栏中已添加警告。了解更多信息。
注意:iFrame 会加载一个在线预订门户,其中包括登录详细信息和信用卡信息。
为了防止显示此消息,我需要购买 SSL 证书吗?
我之所以问,是因为如果它不能解决问题,我不想订购,有一种方法可以解决这个问题,而无需获得 SSL 证书,或者在这种情况下不值得购买。
您的想法将不胜感激。
提前致谢。
ssl - 如果我使用来自非 SSL 网站的 API,浏览器是否需要提供混合内容错误?
标题说明了一切。如果我使用来自非 SSL 网站的 API,我是否知道我会收到来自浏览器的混合内容错误?也就是说,这种情况下的混合内容错误是相关标准要求浏览器做什么的吗?
chromecast - http:// 上下文上的 Chromecast 1.24 EME
我们目前在非安全环境中使用 EME,并且在 Chromecast 1.24 上对其进行测试仍然有效。这会在 chromecast 1.24 的最终版本中删除吗?
据此,它将:
https://plus.google.com/+LeonNicholls/posts/VXmNRPLq3eV
但它仍然适用于最新的 1.24 beta
javascript - 在 Android Emulator 中运行的本地站点上使用 google 的 PaymentRequest
我正在尝试在我的 android 模拟器中运行的本地网站上测试 Google 的 PaymentRequest api。但是,当我这样做时
我收到以下错误
现在,PaymentRequest 确实在 localhost 和 https 上运行,但从 android 模拟器上的端口运行它,uri 所在的端口10.2.2.01:8000/myUrlHere将失败,因为它不是 localhost。关于如何解决这个问题的任何想法?
google-maps - Google Maps API 错误:““位置错误:只允许安全来源””
我试图将谷歌地图集成到 ionic 3 android 项目中。它在作为“离子服务”运行时工作正常,但在“离子科尔多瓦运行安卓”中却不行。我在模拟器上只看到一个空白页。
security - 如何从安全网站访问不安全的 websocket?
TL;DR:网站通过 HTTPS 提供服务,需要通过未加密的通道 (ws:// url) 访问 WebSockets 服务器。浏览器不喜欢这样。
加密 websocket 是可能的,但不方便 - 没有可以签署证书的可信机构,因此需要为每个客户端手动安装它。我想把它作为最后的手段。
该网站必须通过 HTTPS 提供服务,并且不能降级为 HTTP。
有没有其他方法可以绕过这个限制?我尝试了 Content-Security-Policy,但没有奏效。
http - 从安全页面链接到不安全页面
我知道当初始 HTML 通过安全的 HTTPS 连接加载时会发生混合内容,但其他资源(例如图像、视频、样式表、脚本)是通过不安全的 HTTP 连接加载的。这称为混合内容,因为加载 HTTP 和 HTTPS 内容以显示同一页面,并且初始请求通过 HTTPS 是安全的。
是否允许安全页面包含指向不安全的外部页面的链接?我正在谈论将用户从安全页面导航到新的但不安全的页面的链接。没有在安全页面上检索内容,所以这没关系,对吧?
html - 如何识别 Chrome 认为“信用卡输入”的输入?
我看到以下页面警告:
此页面包含非安全上下文中的密码或信用卡输入。URL 栏中已添加警告。
如何识别导致此警告的输入?页面上没有密码输入,或者任何我可以识别为“信用卡输入”的内容。