【发布时间】:2014-10-30 12:32:42
【问题描述】:
随着我们越来越多地在我们的 https 网站上使用来自 3rd 方供应商的工具,我们多次惊讶于供应商所做的更改破坏了网站的安全性,甚至可能导致不想要的浏览器消息用户。
更经典的错误是对 http: 内容的强制调用,这会被阻止,并且可能会破坏网站的可用性,它们不会在向用户发送消息时产生。
其他经典错误是证书无效,这可能是因为证书不再有效或因为它是由用户浏览器上无法识别的 CA 颁发的。
最后一个错误是我们试图找出一种在每次用户收到此类错误时得到警告的方法,以便我们尽快采取行动。
谁能告诉我一个方法或者至少是可行的。
谢谢,
【问题讨论】:
-
我相信这是不可行的,但我建议你阅读这个例子。 developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequest/… 它可能会有所帮助..
标签: javascript security https web ssl-certificate