【发布时间】:2013-07-13 19:30:51
【问题描述】:
我设置了一个在假 HTTPS 下运行的开发站点,它有一个证书,但是 Chrome 说它因为域而无效。然而,我的真实网站有一个真实的证书,我想知道该 HTTPS 连接是否会因为我的页面上的一些不安全内容而中断。
我使用 Brightcove 作为 3rd 方视频主机,当使用他们的嵌入代码时,我在我的开发网站上的 Chrome 开发者控制台中遇到这些类型的错误:
https://my.website.com/ 的页面显示来自http://c.brightcove.com/crossdomain.xml 的不安全内容。
如果我将开发版本部署到我的实时站点,它会破坏浏览器地址栏中的 HTTPS 封印吗? HTTPS 对我的客户来说非常重要,所以我宁愿不部署它,看看会发生什么。
不幸的是,Brightcove 没有“真正的”HTTPS 支持,要么出现这些错误,要么视频无法播放。 :/
此外,如果重要的话,视频正在通过 JavaScript 加载。
谢谢!
【问题讨论】:
-
使用相对 URL,并使用无协议的外部 URL。例如,使用
//code.example.com/js/jquery.js将自动使用https如果您的页面已经是,或者http如果您的页面是 -
@Ian:该外部站点不支持通过 HTTPS 的请求,这似乎就是问题所在。除此之外,您的建议是有效的。应该这样做。
-
@Ma3x 啊,是的,我明白了。我应该先测试一下(并先正确阅读所有内容)
标签: javascript html https nginx