0
HTTPS를 통해 내 웹 사이트에 액세스 할 수있을 때 외부 위젯을 HTTP를 통해로드 할 때 잠재적 인 단점은 무엇입니까?SSL을 사용하는 웹 사이트에서 HTTP를 통해 외부 JavaScript 파일로드
<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>
경고가 사용자에게 표시됩니까? 그들을 억압하는 어떤 방법? 이 스크립트는 항상로드됩니까?
편집 :
무엇 비상업적 인증서와 우리가 HTTPS를 통해 외부 JS로드 만하면됩니까? 경고가 표시됩니까?
브라우저 설정에 따라 다릅니다. 정말로 경고 메시지가 사용자에게 표시되는 것이 염려되는 경우 직접 파일을 호스팅하지 않으시겠습니까? – haim770
더 자세히 알려 주실 수 있습니까? 이 파일은 동적으로 생성되므로 내 서버에서 호스팅 할 수 없습니다. – dev9
문제에 대한 자세한 내용은 https://developer.mozilla.org/en-US/docs/Security/MixedContent/How_to_fix_website_with_mixed_content를 참조하십시오. 해결책은 : 역방향 프록시를 사용합니다. – haim770