如何在SSL页面上使用不安全的web脚本
How to use insecure web script on SSL pages
我已经使用SSL来保护我的页面,但是我的一个脚本停止工作了。
我使用的是on页面来显示这个网站的访问量。
如果没有SSL,它可以正常工作,但现在显示错误消息:
阻止不安全内容。
使用安全连接时,应使用安全连接加载所有内容。这包括图像、脚本、iframe、样式表、swf和其他来自您的服务器以及第三方的媒体。
一些浏览器允许更改配置,以便他们可以获取和显示这些内容,但你不能强迫你的用户改变他们的配置(特别是对于不太安全的浏览器)。
如果此服务不通过SSL提供其api,您可能必须更改为另一个或退出安全页面上的此计数器。
这是一个经过深思熟虑的安全特性,以防止一个看起来很安全的页面使用不太安全的站点的资源。
看看你是否可以在你的ssl域下托管脚本,或者你可以代理响应,如果它是一个api。
请注意,您正在绕过一个安全特性,并且您应该确信您信任该资源。
该功能最近在Firefox 23中默认启用。这可能是它现在停止工作的原因(Chrome已经这样做了很长时间),但这一直是一个糟糕的做法,因为几个安全隐患:如果页面本身被保护不被篡改,它会给最终用户一种错误的安全感,如果他看到连接是用HTTPS加密的。毕竟,不安全服务的脚本仍然可以通过MitM攻击进行篡改,例如引入密码嗅探回调,或者重定向回发目标。
相关文章:
- CORS保持在SecurityError上:操作不安全
- createObjectURL blob url在Firefox中不安全
- 地理定位API从Chrome 50中的不安全来源中删除
- Ajax不调用Web服务
- 为什么流星会被认为是不安全的
- SecurityError:操作在canvas.toDataURL中不安全
- Mootools:拒绝设置不安全的标头“;连接”;
- Chrome for bookmarlet 中的“不安全内容”
- 为什么内联 JS 块不安全
- jQuery:Javascript抛出错误“;操作不安全”;设置值时
- AngularJS-ngBindHtml和'不安全'html
- HTML5历史API-操作不安全
- 刚将我的网站移到ssl,但我有不安全的内容
- 角度相加“;“不安全”;在尝试下载文件时将其转换为url
- Chrome扩展:不安全的JavaScript尝试访问具有URL的框架域、协议和端口必须匹配
- Safari 7,Mac OS X:确定Java是否处于'不安全'模式
- JavaScript:不允许Web Worker使用(例如)XmlHttpRequest
- 如何在不让web组件的原型进入全局命名空间的情况下维护它们之间的依赖关系
- 操作不安全-watermark.js
- 如何在SSL页面上使用不安全的web脚本