대학 (교수) 서버에서 ftp 액세스 권한이있는 폴더를 받았으며 http로 제공 될 html 페이지를 업로드 할 수 없습니다. 모두는 https로 제공됩니다. 무엇을해야합니까? 나는 서버를 제어 할 권한이 없다. 단지 public_html에 파일을 저장하는 디렉토리와 위치이다.내 페이지가 https가 아닌 http가되도록 강요 하시겠습니까?
https로 사용할 때 안전하지 않은 코드가있는 크롬에 "방패"라는 경고가 표시됩니다.
스크립트의 내용 때문입니까? http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js 에서 jquery를 사용하고 오디오 컨트롤의 '종료 됨'이벤트를 수신하므로 제출 버튼을 사용할 수 있습니다. 그게 다야. 동의하면 코드가 작동하지만 경고는 필요하지 않습니다.
구글은 또한 HTTPS를 통해 이들의 js 파일을 제공합니다, 그래서 당신은 그것을 사용할 수 있습니다 : 다른 CSS/JS/이미지 참조를하지 않는 한, 문제를 해결해야
https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js하는있는 HTTP ://
대안 : 시도 :
<script>
if (document.location.protocol == "https:")
document.location='http://yourwebsite..';
</script>변경 http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js
https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js
일체의 외부에서로드 된 자원 에, 그렇지 않으면 그 경고를 던질거야 https를 통해해야합니다. 대한 httphttp에 대한 요청, https :
//ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js
그것은 자동으로 페이지 (예를로드하는 데 사용되는 동일한 프로토콜에 따라 리소스를로드합니다 :
쉬운 솔루션은 계획없이 자산을 참조하는 것입니다 안전한 것). 그것은 투명합니다.
또한 은https을 지원하는 것이 좋습니다. 페이지에 안전하지 않은 콘텐츠가있는 경우에도 마찬가지입니다. 안전하지 않은 콘텐츠는 보안에 영향을 미치지 만 http 이상을로드하면 공격 범위가 커집니다. 사용자가 https을 사용할 수있게되면 결국 장기적으로 개선 될 것입니다.
그 간단한가요?! 승인. 웹 사이트에 올려 놓은 페이지가 간단한 http로 제공되도록 내가 할 수있는 일은 무엇입니까? 아니면 불가능한가요? (보안 내용을 제공하는 서버가 보안 위반을 야기 할 수 있기 때문에 일반 http를 서버하면 안된다는 것을 읽었습니다.) 진실은 서버가 http 또는 https로 무엇을 제공할지 "알 수있는"방법을 실제로 이해하지 못한다는 것입니다. 디렉토리 당 또는 파일 목록별로 있습니까? 내 페이지가 어떻게 게재 될지 결정하기 위해 콘텐츠 업 로더로서 할 수있는 일이 있습니까? – pashute
서버는 웹 서버 수준에서 고유 한 리디렉션을 수행하지 않는 한 요청 된 것을 제공합니다. 내 게시물을 편집하여 서버 설정에 따라 사용할 수있는 대안을 제공했습니다. – effayqueue
분명히 자동 리디렉션을하고 원래 HTTP 호출을 제공하지 않습니다. 그런 다음 스크립트가 비보안 코드를 호출 중임을 경고합니다.모든 코드를 https로 바꾸는 것이 트릭 이었지만 리디렉션을 극복 할 수 있을지 궁금했습니다. – pashute