aws s3的不安全内容

我使用aws s3存储照片，并且我收到一条Chrome警告，指出网站上的某些内容不安全。在开发者控制台中我看到：aws s3的不安全内容

The page at https://domain.herokuapp.com/users/1/ displayed insecure content 
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.

亚马逊的链接没有使用https我怎么能解决这个问题我的应用访问整个斗？

按照安装说明这里：https://devcenter.heroku.com/articles/paperclip-s3

我有下面的代码，我想我需要添加一个网址选项莫名其妙的地方：（配置/环境/ production.rb）

config.paperclip_defaults = { 
    :storage => :s3, 
    :s3_credentials => { 
     :bucket => ENV['AWS_BUCKET'], 
     :access_key_id => ENV['AWS_ACCESS_KEY_ID'], 
     :secret_access_key => ENV['AWS_SECRET_ACCESS_KEY'] 
    } 
}

来源

2013-04-12 Jaqx

这似乎已经在这里讨论：HTTP：/ /stackoverflow.com/questions/3770728/secure-paperclip-urls-only-for-secure-pages – friism

我需要加入这一行：

:s3_protocol => 'https'

这不是在设置指示，但回形针S3的配置选项中提到可以在这里找到：http://rdoc.info/github/thoughtbot/paperclip/Paperclip/Storage/S3

来源

2013-04-12 04:58:00 Jaqx

您可能只需将其添加到http URL并使其正常工作即可。如果可行，则修复链接以引用https而不是http。

如果这不起作用，您可能需要联系亚马逊客户服务。只要你有来自https连接的http页面的链接，你和你的用户就会得到这个消息。但更重要的是，您可以将用户开放到XSS，CSRF和MitM攻击。

来源

2013-04-12 04:46:18

正确的，我想强制加入s将工作，但我不知道如何。 ive在我的文章中增加了更多内容 – Jaqx

aws s3的不安全内容

回答

相关问题