1. casa
  2. Domanda e risposta
  3. Avviso: la pagina index.html ha eseguito il contenuto non sicuro

Avviso: la pagina index.html ha eseguito il contenuto non sicuro

2011-09-05 9 views
31

Ho distribuito la mia applicazione sul motore di google appe. Il mio sito web utilizza Dojo con il modello claro. Quando eseguo "google chrome inspection", vedo un sacco di avvisi quando navigo attraverso il mio sito. Ecco il tipo di avvertimenti:Avviso: la pagina index.html ha eseguito il contenuto non sicuro

The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css. 
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.

ho bisogno di configurare qualcosa nel AppEngine-web.xml o web.xml?

fonte

2011-09-05 user376112

risposta

53

Se la tua pagina è sempre accessibile tramite url sicuro (https), allora potresti provare ad accedere alle versioni sicure di questi file inclusi. Penso che tu possa semplicemente usare https: al posto di http: nella url per quei due file.

Se si vuole essere fantasiosi, è possibile verificare se la pagina è sicura e scegliere la versione sicura o non protetta del collegamento. Posso postare un campione di questo se ne hai bisogno.

Addendum: Per risparmiare tempo la gente, sto postando soluzione superiore @ di Mercator qui:

Non c'è bisogno di ottenere l'immaginazione. Se si desidera scegliere la versione sicura o non sicura a seconda che il proprio sito sia sicuro, è possibile utilizzare un collegamento relativo al protocollo. Per esempio. //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js

fonte

2011-09-05 14:08:05

+70

Non c'è bisogno di essere fantasiosi. Se si desidera scegliere la versione sicura o non sicura a seconda che il proprio sito sia sicuro, è possibile utilizzare un collegamento relativo al protocollo. Per esempio. '// ajax.googleapis.com/Ajax/librerie/dojo/1.5/dojo/dojo.xd.js'. – mercator

+1

Cool, non lo sapevo, ottimo suggerimento @mercator –

+0

grazie .......... mi ha salvato! –

0

Chrome Inspection convalida solo il codice lato client, non il lato server. Quindi, la configurazione del server in appengine-web.xml/web.xml non importa qui.

In questo caso si dice che il tuo codice HTML stia utilizzando un codice esterno, proveniente da altri siti, che può essere insicuro. Non è un grosso problema, btw. Ma se lo desideri, puoi copiare questi file (claro.css e dojo.xd.js) sul tuo sito per risolvere questo problema.

fonte

2011-09-05 14:03:38

3

e se il sito non supporta https ?? Ad esempio, sto inviando la richiesta alla banca mondiale, che supporta solo http?

MODIFICA: su chrome, fare clic sull'icona "scudo" sulla destra della barra degli indirizzi.

fonte

2013-08-22 13:39:09 Way

Problemi correlati

 Problemi correlati