我在 google appe 引擎上部署了我的应用程序。我的网站使用带有模板 claro 的 Dojo。当我运行“谷歌浏览器检查”时,当我浏览我的网站时会看到很多警告。以下是警告的类型:
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css.
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.
我需要在 appengine-web.xml 或 web.xml 中配置一些东西吗?
【问题讨论】:
标签: javascript html google-app-engine dojo
如果您的页面始终通过安全 url (https) 访问,那么您可以尝试访问这些包含文件的安全版本。我认为您可以在这两个文件的 url 中使用 https: 代替 http:。
如果您想变得花哨,可以检查页面是否安全,然后选择安全或非安全版本的链接。如果您需要,我可以发布一个示例。
附录:为了节省人们的时间,我在这里发布@mercator 的卓越解决方案:
无需花哨。如果您想根据您自己的网站是否安全来选择安全或非安全版本,您可以使用协议相关链接。例如。 //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js
【讨论】:
//ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.
如果网站不支持 https 怎么办?比如我向世界银行发送请求,它只支持http?
编辑:在 chrome 上,单击地址栏右侧的“盾牌”图标。
【讨论】:
Chrome 检查仅验证客户端代码,而不是服务器端。所以,appengine-web.xml/web.xml 中的服务器配置在这里无关紧要。
在这种情况下,它表示您的 html 正在使用来自其他站点的一些外部代码,这些代码可能不安全。这不是一个大问题,顺便说一句。但是,如果您愿意,您可以将此文件(claro.css 和 dojo.xd.js)复制到您自己的站点以解决此问题。
【讨论】: