我有一个启用了SSL证书的网站(clubdivisionals.com)。在我网站的直播页面上,我尝试嵌入了Twitch.TV视频源和聊天框。视频供稿是通过HTTPS提供的Flash播放器,而聊天框是没有SSL加密的iframe。默认情况下,Chrome和Firefox等网络浏览器会阻止聊天框,因为它是使用HTTPS网站上提供的HTTP的iframe。显然,iframe不提供恶意内容,但网络浏览器并不知道这一点。
有没有办法解决这个问题而不告诉用户加载"不安全的脚本?"
编辑:我可以想到的一个解决方案是仅在实时流页面上禁用HTTPS。有没有办法用.htaccess做到这一点?如果需要,我也可以为我的.htaccess提供代码。
编辑:这是我自己通过编辑.htaccess文件以在实时流页面上禁用SSL而自行发现的解决方案:
RewriteEngine On
RewriteCond %{HTTPS} =on
RewriteRule ^livestream.php$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !livestream.php [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
我并不精通.htaccess的语法,所以如果我正在做的事情存在问题或是否有更简单的方法,请告诉我。
答案 0 :(得分:0)
我们无法控制iframe中的内容。 I帧URL必须适用于HTTPS,因此聊天框URL必须采用SSL。仅当您的网页不包含登录,注册选项时,您才可以在特定页面上禁用HTTPS。