众所周知,谷歌广告doesn't support HTTPS,但由于我将用户的会话存储在不记名令牌/ cookie中,我觉得需要加密这些信息......至少我可以保护我的结束用户被黑客入侵。
我的选择是什么?我确定有人之前遇到过这种情况。可能有效的想法包括
答案 0 :(得分:5)
如果您使用此网址调用adsense
会发生什么https://pagead2.googleadservices.com/pagead/show_ads.js
而不是
http://pagead2.googlesyndication.com/pagead/show_ads.js
看起来它正在提供相同的脚本,您只需检查它是否可以检索您的网页内容以提供内容相关广告。
这是没有证件的。只需在经典URL中添加“s”就会出现证书错误,因为证书的域名是* .googleadservices.com,因此我建议使用最终的URL。这当然是未经测试的,但我很想知道它是否可行。
编辑:内容已发送但我无法看到是否收到任何警告,因为我的测试网站上的证书不受信任:https://uandco.net/
编辑:我现在在同一个网址上使用真实证书,但浏览器抱怨不安全的项目。这是因为adsense脚本即使从其https URL调用,也会对其他脚本和iframe生成不安全的http调用。
答案 1 :(得分:4)
我用于客户网站的答案是从AdSense迁移到DFP广告管理系统小型企业。这是另一个Google运行系统,即使您不使用它来管理广告系列,也会回到您的AdSense帐户来投放广告。
Google为您提供了代码,但它使用了“全能”插入代码,无论HTTPS或HTTP如何都可以运行。
<script type='text/javascript'>
(function() {
var useSSL = 'https:' == document.location.protocol;
var src = (useSSL ? 'https:' : 'http:') +
'//www.googletagservices.com/tag/js/gpt.js';
document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
})();
</script>
来源:http://support.google.com/dfp_sb/bin/answer.py?hl=en&answer=143694
答案 2 :(得分:3)
选项3不会做任何事情,#4可能是很多工作,#2 .. AdSense仍然是王道。
留下选项1 - 我认为最简单的选项。你在使用任何框架吗?
编辑:另一种选择是继续通过HTTP提供服务并处理各种浏览器错误和警告。
当我写下原始回复时,我正在考虑使用类似Open ID的东西,但第二个想法我不确定那会为你做什么。
答案 3 :(得分:2)
AdSense now supports HTTPS。只需删除广告代码的“http:”部分即可。
答案 4 :(得分:0)
只是穷人的解决方案:打开一个包含所有AdSense内容的新HTTP窗口......
是的,它很臭,但用一点JS魔法来实现它应该不会太难。
问候。