【发布时间】:2016-08-08 03:11:06
【问题描述】:
我在 Heroku 中有一个 PHP 应用程序,它引用了一个存储在非安全位置的 javascript。我的开发人员工具告诉我他们不会加载“混合内容”。
如何让 Heroku 通过 HTTP 而不是 HTTPS 提供服务?
【问题讨论】:
我在 Heroku 中有一个 PHP 应用程序,它引用了一个存储在非安全位置的 javascript。我的开发人员工具告诉我他们不会加载“混合内容”。
如何让 Heroku 通过 HTTP 而不是 HTTPS 提供服务?
【问题讨论】:
如果您的应用是通过 HTTPS 提供的,则您无法强制通过 HTTP 加载外部内容。这将需要安全降级,并且浏览器拒绝执行此类操作。
最好的解决方案是确保即使该 JavaScript 文件也是通过 HTTPS 提供的。您可以轻松地将其托管在代理后面,或者存储在可以使用 HTTPS 的地方。今天很容易找到支持 HTTPS 的存储系统。
【讨论】:
我不认为你可以在 Heroku 方面实现这一点。您必须自己管理这些事情。
谢谢
【讨论】: