试图在烧瓶应用程序中提供安全脚本

【问题标题】:Trying to serve secure script inside flask app试图在烧瓶应用程序中提供安全脚本
【发布时间】:2020-03-18 15:10:40
【问题描述】:

我正在尝试在我的烧瓶应用程序中提供以下脚本以进行数据可视化:

http://techanjs.org/techan.min.js

但是当我这样做时,我会得到以下信息:

Mixed Content: The page at 'https://www.yaddayaddayadda.org/techan' was loaded over 
HTTPS, but requested an insecure script 'http://techanjs.org/techan.min.js'. This request 
has been blocked; the content must be served over HTTPS.

但是当我把它改成 https 时

https://techanjs.org/techan.min.js

失败了。如果我将该网址加载到浏览器中,它将不起作用。有没有办法让它成功加载?

【问题讨论】:

    标签: javascript python ssl flask mixed-content


    【解决方案1】:

    这与 Flask 无关。正确的是,您需要对包含的 JS 文件使用与 HTML 和 that should be HTTPS 相同的方案。问题是该站点提供的 TLS (a.k.a. SSL) 证书是valid for *.github.com。但是它加载 JS 的域是 techanjs.org,这绝对是不同的。因此证书对该站点无效,因此无法保护传输或证明所服务数据的真实性。

    这是 techanjs.org 必须解决的问题。我鼓励你告诉他们这个问题。同时,您真的需要使用从另一个站点链接的 .js 文件吗?如果您下载 .js 文件并在您自己的网站上提供它,问题就会消失。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-01-04
      • 2015-09-18
      • 1970-01-01
      • 2012-07-20
      • 1970-01-01
      • 1970-01-01
      • 2015-07-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode