我正在尝试在我的 Flask 应用程序中提供以下脚本以实现数据可视化:
http://techanjs.org/techan.min.js
但是当我这样做时,我得到以下信息:
Mixed Content: The page at 'https://www.yaddayaddayadda.org/techan' was loaded over
HTTPS, but requested an insecure script 'http://techanjs.org/techan.min.js'. This request
has been blocked; the content must be served over HTTPS.
但是当我像这样将其更改为 https
https://techanjs.org/techan.min.js
失败了。如果我将该网址加载到浏览器中,它就不起作用。有什么办法可以让它成功加载吗?
最佳答案
这与 Flask 无关。您需要对包含的 JS 文件使用与 HTML 相同的方案,这是正确的,并且 that should be HTTPS 。问题是该站点提供的 TLS ( a.k.a. SSL ) 证书是 valid for *.github.com 。但它加载 JS 的域是 techanjs.org,这绝对是不同的。因此该证书对该站点无效,因此无法保护传输或验证所提供数据的真实性。
这是 techanjs.org 必须解决的问题。我鼓励您告诉他们这个问题。与此同时,您确实需要使用从其他站点链接的 .js 文件吗?如果您下载 .js 文件并在您自己的网站上提供它,问题就会消失。
关于javascript - 尝试在 Flask 应用程序内提供安全脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60742355/