0
我已经使用SSL来保护我的页面,但其中一个脚本已停止工作。我在页面上使用this website显示访问计数。如何在SSL页面上使用不安全的Web脚本
这是罚款早期工作不使用SSL,但现在显示错误消息:
阻止不安全的内容。
A
回答
1
使用安全连接时,应使用安全连接加载所有内容。这包括来自服务器以及第三方的图片,脚本,iframe,样式表,swf和其他媒体。
某些浏览器允许更改配置,以便它们可以获取并显示此内容,但不能强制用户更改其配置(特别是对于安全性较低的配置)。
如果此服务不通过SSL提供它的API,您可能必须更改为另一个服务器或在安全页面上从此计数器退出。
1
其故意的安全功能,以防止页面看起来安全,然后使用来自不太安全的网站的资源。
看看你是否可以在你的ssl域下托管脚本,或者你可以代理响应,如果它的api例如。
请注意,虽然您规避了安全功能,但您应该确信您信任该资源。
1
最近这个功能was enabled by default in Firefox 23。这可能是它现在停止工作的原因(Chrome一直在做这个longer),但由于一些安全隐患,一直是不好的做法:如果页面本身受到保护而不被篡改,它会给最终用户带来虚假的安全感,如果他看到连接使用HTTPS加密。毕竟,不安全的服务脚本仍然可能通过MitM攻击被篡改,例如引入密码嗅探回调或重定向表单回发目标。
相关问题
- 1. 什么使SSL页面不安全?
- 2. SSL - 安全和不安全的东西在同一页上
- 3. 在不安全页面上的安全iframe在不同的域
- 4. 如何查看安全页面上的不安全项目
- 5. 如何检测哪些内容在混合内容SSL页面上不安全?
- 6. 在页面上安装脚本
- 7. 使用鹈鹕的不安全脚本
- 8. 在安全页面上嵌入不安全的Flash对象
- 9. Web-api安全性:SSL?
- 10. SSL页面在非SSL页面中被iframed - 表单提交仍然安全吗?
- 11. 安全xmlhttprequest从不安全的页面
- 12. 如何使脚本不在特定页面上执行?
- 13. 如何在特定页面上使用不同页脚
- 14. HTTPS页面上的不安全内容
- 15. iOS9不会从安全页面加载不安全资源(SSL/HTTPS)
- 16. 安全页面上的iframe中的不安全内容
- 17. 仅在某些页面上使用SSL?
- 18. ssl页面不安全不确定为什么https://www.englishandproud.org/donate/
- 19. 包含不安全元素的SSL页面
- 20. 如何在SSL页面上加载CSS?
- 21. 如何使php/html页面安全/ https?
- 22. chrome.tabs.captureVisibleTab安全页面上?
- 23. 如何在不使用完全限定域名的情况下从不安全页面发布安全服务?
- 24. 如何仅在某些页面上获得高脚本脚本
- 25. 使用SSL的网站在所有浏览器的https页面上的不安全内容
- 26. 如何使用脚本从.post加载页面上的按钮?
- 27. 从安全页面链接到不安全页面
- 28. 如何在全页面网站上使用嵌套页面上的文档
- 29. 如何使HTTPS iframe显示安全页面安全
- 30. “此页包含安全和不安全项目”主题和SSL
你不行。这是一个浏览器限制。 – 2013-05-05 09:37:27