尝试使用 StockTwits Widget在通过 SSL 提供(并且必须保留)的网页中。
由于 widget-loader.min.js 脚本链接是通过 http 调用的,我将代码复制到我们的域,以便通过我们的 SSL 提供服务。问题仍未解决。 Chrome 25 说我的页面“运行不安全的内容”并且完全拒绝运行甚至显示小部件。
所以我深入研究了 .js 文件并发现了这一点:
m=b.ssl?"https://":"http://"
确定警告来自小部件 CALL 到服务,我按如下方式破解了这一行:
// add one character ↓
m=b.ssl?"https://":"https://"
起初我以为我成功了,因为 Chrome 25 加载了这个小部件!但是当我看到地址栏中漂亮的绿色 https://变成了黄色警告标志时,我的喜悦是短暂的。单击它以获取信息会显示一条警告:“...显示来自 http://assets1.stocktwits.net 的不安全内容 ...”。 {该死的}
由于 .js 是安全的,并且由于黑客攻击,对 stocktwits 的调用是通过 https 进行的,因此我必须得出结论,stocktwits 要么无法通过 HTTPS 回复,要么无法配置为通过 HTTPS 进行回复。
您是否有使用此小部件的经验,或者发现我做的不正确? TIA。
最佳答案
我们现在已修复小部件以使用无协议(protocol) URL。让我们知道这是否为您解决了这个问题。
关于javascript - 在没有警告的情况下通过 SSL 实现 StockTwits 小部件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15174794/