我在页面中有一个脚本标记<script type="text/javascript" src="http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true"></script>。
它在firefox中工作得很好,但chrome说
[已屏蔽] https://hostname.com/index.jsp处的页面来自http://hostname.com/rootname/dynamicScript?basedOnTheParameter=true的不安全内容。
在IE中,安全消息会出现两个2按钮yes或no,如果我选择是,则脚本无法访问,但脚本工作于大小写no按钮。< / p>
有人可以解释为什么会发生这种情况以及解决方案是什么?
答案 0 :(得分:3)
如果您的网页使用的是HTTPS,则不应加载任何HTTP网址,因为攻击者可以修改它们并绕过您的安全。
根据浏览器和安全设置,如果您尝试,用户将收到不同类型的错误或警告。
答案 1 :(得分:1)
您在安全站点上引用了非安全信息(如果您在HTTP站点上从HTTPS站点引用图像,脚本,样式等,则会发生这种情况)。你能把这些文件放在你的HTTPS网站上吗?
IE警告用户让他们知道并非所有信息都是安全的。例如,如果某人正在运行数据包嗅探器,则HTTPS中的所有内容都将被加密,但来自HTTP站点的脚本将不会被加密。因此,警告让用户知道他们不应该有错误的安全感,因为他们的地址栏中有一个HTTPS网址。但是,看起来Chrome完全阻止了它。