需要防止在 chrome 浏览器上显示“此页面包含不安全的内容”消息
Need to prevent "This page has insecure content" message on chrome browser?
可能的重复项:
如何使用SSL使我的网站有效?
一旦我的门户登陆主页,"此页面包含不安全的内容"消息就会显示在 Chrome 浏览器上。该站点已启用 SSL,并且没有证书配置问题。并且有一些javascript文件包含在使用URL的jsp页面中,例如 http://www.site.com/js/script.js。这些不是启用 SSL 的站点。 现在,我无法在启用SSL的站点上托管这些JS文件,因为它超出了我的控制范围。我无法访问这些JS文件。客户说我们需要解决这个问题。任何人都可以建议应该采取什么方法吗?
谢谢
我建议您将JS文件复制到安全服务器,以便可以安全地托管它们。
如果您在https://
页面上有http://
内容,您将始终收到此警告。
如果你的网站很敏感并且需要HTTPS,那么你真正想做的最后一件事就是从别人的服务器加载不受信任的Javascript,无论是通过HTTP还是HTTPS。即使它是从远程服务器加载的,该脚本也将以完全本地权限运行,与您作为应用程序的一部分自己托管的任何 JS 相同。- 您实际上存在一个内置的设计跨站点脚本漏洞。
如果托管该javascript文件的第三方站点被黑客入侵并且JS被更改为恶意内容,会发生什么?您的用户及其数据受到损害!另外,你永远不会知道。(除非您定期测试远程文件的完整性)
如果您有权限,请自行托管 JS。如果没有,请自行重新开发功能,或查找您有权托管的类似库。
相关文章:
- CORS保持在SecurityError上:操作不安全
- createObjectURL blob url在Firefox中不安全
- 地理定位API从Chrome 50中的不安全来源中删除
- 为什么流星会被认为是不安全的
- SecurityError:操作在canvas.toDataURL中不安全
- Mootools:拒绝设置不安全的标头“;连接”;
- Chrome for bookmarlet 中的“不安全内容”
- 为什么内联 JS 块不安全
- jQuery:Javascript抛出错误“;操作不安全”;设置值时
- AngularJS-ngBindHtml和'不安全'html
- HTML5历史API-操作不安全
- 刚将我的网站移到ssl,但我有不安全的内容
- 角度相加“;“不安全”;在尝试下载文件时将其转换为url
- Chrome扩展:不安全的JavaScript尝试访问具有URL的框架域、协议和端口必须匹配
- Safari 7,Mac OS X:确定Java是否处于'不安全'模式
- 操作不安全-watermark.js
- 在我的站点中实现了CSP,但第三方库使用内联javascript.我可以选择性地允许'不安全的内联'
- 业务催化剂原型核心.ashx 拒绝设置不安全的标头“连接”冲突
- 不安全的 JavaScript 尝试访问框架,但 Chrome 中出现网址错误
- 如何使用http(不安全访问)访问chrome最新版本中的相机功能