在我的Djanog Web应用程序中,我添加了SSL安全性。现在,在Django应用程序中,我集成了一个运行在http://上的外部API。运行SSL的Django应用程序的白名单http:content?
这是我调用外部API后得到的错误。 [blocked]'https://mywebsite.com'上的页面通过HTTPS加载,但运行'http://api.external.com/moto.json?'的不安全内容:此内容也应通过HTTPS加载。
任何人都可以帮助我在这里如何白名单所需的外部域名。我在Apache服务器上运行应用程序。所以这将必须在Apache设置或Django中完成。
感谢Burhan作出快速回应。这可能是我无法在网上找到解决方案的原因。我正在尝试使用django包https://github.com/ottoyiu/django-cors-headers,但尚未成功将某些域的http内容列入白名单。 – nazareth 2014-10-17 10:29:07
CORS不是为了这个 - 另外,如果CORS是答案,它将需要由API提供者实现,而不是在你的最终。 – 2014-10-17 10:31:24