我有一个使用 SSL(https 而不是 http)的网站。我正在尝试嵌入一个从另一个域引用文件(js、css)的小部件。这个其他域没有 SSL(http 而不是 https)。结果,我得到一个 net::ERR_INSECURE_RESPONSE 并且小部件将不会加载。
我如何告诉我的网站允许小部件使用不安全的内容?
最佳答案
您不能告诉网站允许页面中出现不安全的内容,因为阻止访问脚本的不是网站,而是浏览器。
当使用 SSL 时,浏览器会在连接上设置最低级别的安全性,并确保不会从页面建立未加密的连接。这会停止任何未加密的连接用于传输请求中的数据。
我能想到的解决此问题的最简单方法是在受 SSL 保护的域上自行托管脚本。可能无法轻松编辑小部件,因此它使用本地托管的脚本而不是来自非 https 站点的脚本。
关于javascript - SSL 站点不会从其他域加载非 SSL 脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42823328/