我在 Heroku 中有一个 PHP 应用程序,它引用存储在非安全位置的 javascript。我的开发人员工具告诉我它们不会加载“混合内容”。
如何让 Heroku 通过 HTTP 而不是 HTTPS 提供服务?
最佳答案
如果您的应用程序是通过 HTTPS 提供的,则您无法强制通过 HTTP 加载外部内容。这将需要安全降级,而浏览器拒绝执行此类操作。
最好的解决方案是确保即使是 JavaScript 文件也是通过 HTTPS 提供的。您可以轻松地将其托管在代理后面,或将其存储在可以使用 HTTPS 的地方。今天很容易找到支持 HTTPS 的存储系统。
关于php - 强制 heroku 避免使用 https,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38820768/