【问题标题】:This script tag working fine in firefox but not in chrome (because getting some security issue) [closed]此脚本标签在 Firefox 中运行良好,但在 chrome 中运行良好(因为出现了一些安全问题)[关闭]
【发布时间】:2012-09-21 17:22:00
【问题描述】:

我在页面中有一个脚本标签<script type="text/javascript" src="http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true"></script>

它在 Firefox 中运行良好,但 chrome 说

[阻止]https://hostname.com/index.jsp 的页面运行来自http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true 的不安全内容。

在 IE 中,安全消息带有两个 2 按钮 yesno,如果我选择是,则脚本无法访问,但脚本在 no 按钮的情况下有效。

谁能解释一下为什么会发生这种情况以及解决方案是什么?

【问题讨论】:

    标签: javascript internet-explorer google-chrome proxy cross-domain


    【解决方案1】:

    如果您的页面使用 HTTPS,则不应加载任何 HTTP URL,因为攻击者可以修改它们并绕过您的安全。

    根据浏览器和安全设置,如果您尝试,用户会收到不同类型的错误或警告。

    【讨论】:

      【解决方案2】:

      您在安全站点上引用了非安全信息(如果您从 HTTPS 站点引用 HTTP 站点上的图像、脚本、样式等,就会发生这种情况)。你能把文件放在你的 HTTPS 网站上吗?

      IE 警告用户让他们知道并非所有信息都是安全的。例如,如果有人正在运行数据包嗅探器,来自 HTTPS 的所有内容都将被加密,但来自您的 HTTP 站点的脚本不会被加密。所以警告让用户知道他们不应该有一种错误的安全感,因为他们的地址栏中有一个 HTTPS url。不过,Chrome 似乎完全阻止了它。

      【讨论】:

        猜你喜欢
        • 2014-12-25
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-09-27
        • 2018-09-25
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多