【问题标题】:SSL site won't load non-SSL scripts from other domainSSL 站点不会从其他域加载非 SSL 脚本
【发布时间】:2017-03-16 00:42:11
【问题描述】:

我有一个使用 SSL(https 而不是 http)的网站。我正在尝试嵌入一个从另一个域引用文件(js、css)的小部件。这个其他域没有 SSL(http 而不是 https)。结果,我得到一个 net::ERR_INSECURE_RESPONSE 并且小部件不会加载。

我如何告诉我的网站允许小部件使用不安全的内容?

【问题讨论】:

  • 在现代浏览器中,你不能
  • @JaromandaX 有什么方法可以使用 .htaccess 来完成这项工作?
  • 我不关注。您认为您可以在您的网站上使用 .htaccess 做什么来更改其他网站?
  • 我在想可能有某种方法可以从我网站上的某个子文件夹调用不安全的脚本,但正如我向@William Patton 解释的那样,小部件的主要功能是获取其他网站。

标签: javascript css http ssl https


【解决方案1】:

您不能告诉网站在页面中允许不安全的内容,因为阻止访问脚本的不是网站,而是浏览器。

使用 SSL 时,浏览器会对连接设置最低级别的安全性,并确保不会从页面进行未加密的连接。这会阻止任何未加密的连接用于传输请求中的数据。

我能想到的最简单的解决方法是在受 SSL 保护的域上自己托管脚本。可能会也可能不会轻松编辑小部件,因此它使用本地托管的脚本而不是来自非 https 站点的脚本。

【讨论】:

  • 感谢您阐明事情的运作方式。我尝试托管内容,但小部件的主要功能对另一个站点执行 GET,因此我无法托管最重要的部分。
  • 不幸的是,逻辑要求脚本托管在自己的服务器上。既然是这种情况,我唯一的其他建议是联系托管的小部件并请求他们实施 SSL。提到letsencrypy,因为它是一个非常流行的证书颁发机构,它提供免费的证书,易于安装和配置,受到所有最常见的浏览器的信任。希望您可以获得某种解决方案或解决方法。项目好运!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-07-13
  • 1970-01-01
  • 2012-05-04
  • 1970-01-01
相关资源
最近更新 更多