通过SSL实现StockTwits小部件而不发出警告

时间:2013-03-02 13:02:07

标签: javascript stocktwits

尝试在通过SSL提供(并且必须保留)的网页中使用StockTwits Widget

由于widget-loader.min.js脚本链接是通过http调用的,我将代码复制到我们的域中,因此它将通过我们的SSL提供。问题仍未解决。 Chrome 25说我的页面“运行不安全内容”,完全拒绝运行甚至显示小部件。

所以我挖到了.js文件并发现了这一点:

m=b.ssl?"https://":"http://"

警告来自小部件CALL到服务,我按如下方式攻击了这一行:

// add one character    ↓
m=b.ssl?"https://":"https://"

最初我认为我获得了成功,因为Chrome 25加载了小部件!但是,一旦我看到地址栏中的绿色https://变为黄色警告标志,我的欢乐就是短暂的。点击它获取信息显示警告:“...显示来自http://assets1.stocktwits.net的不安全内容......”。 {紩}

由于.js是安全的,并且由于hack而使用https进行了对stocktwits的调用,我必须得出结论,stocktwits无法或配置为通过HTTPS回复。

您对此小部件有任何经验,或者看到我做错了吗? TIA。

2 个答案:

答案 0 :(得分:1)

目前,小部件与SSL不完全兼容。 我们将研究如何使用小部件获得SSL选项。似乎可以在影响最小的情况下完成。

答案 1 :(得分:1)

我们已修复小部件以立即使用无协议的网址。如果能为您解决此问题,请告诉我们。