无警告地通过SSL实现StockTwits小部件

Implementing the StockTwits Widget over SSL without warnings

本文关键字:实现 StockTwits 小部 SSL 警告      更新时间:2023-09-26

尝试在通过SSL提供服务的网页中使用StockTwits Widget。

由于widget-loader.min.js脚本链接是通过http调用的,所以我将代码复制到我们的域,以便通过我们的SSL提供服务。问题仍然没有解决。Chrome 25说我的页面"运行了不安全的内容",完全拒绝运行甚至显示这个小工具。

我在。js文件中找到了这一小段:

m=b.ssl?"https://":"http://"

考虑到警告来自widget CALL到服务,我将这一行修改如下:

// add one character    ↓
m=b.ssl?"https://":"https://"

一开始我以为我成功了,因为Chrome 25加载了这个小部件!但是,当我看到地址栏中漂亮的绿色https://变成了黄色警告标志时,我的快乐就短暂了。点击它获取信息会显示一个警告:"…显示来自http://assets1.stocktwits.net....的不安全内容。{该死}

由于.js是安全的,并且由于黑客攻击,对stocktwits的调用是使用https进行的,我不得不得出结论,stocktwits要么不能或配置为通过https进行回复。

你有任何使用这个小部件的经验,或者看到我做得不对吗?TIA。

我们现在已经修复了小部件使用无协议的url。让我们知道这是否为您解决了这个问题。

目前该小部件不完全兼容SSL。我们将研究在小部件中使用SSL选项所涉及的内容。这似乎可以在最小的影响下完成。

相关文章: