尝试在通过SSL提供(并且必须保留)的网页中使用StockTwits Widget。
由于widget-loader.min.js脚本链接是通过http调用的,我将代码复制到我们的域中,因此它将通过我们的SSL提供。问题仍未解决。 Chrome 25说我的页面“运行不安全内容”,完全拒绝运行甚至显示小部件。
所以我挖到了.js文件并发现了这一点:
m=b.ssl?"https://":"http://"
警告来自小部件CALL到服务,我按如下方式攻击了这一行:
// add one character ↓
m=b.ssl?"https://":"https://"
最初我认为我获得了成功,因为Chrome 25加载了小部件!但是,一旦我看到地址栏中的绿色https://变为黄色警告标志,我的欢乐就是短暂的。点击它获取信息显示警告:“...显示来自http://assets1.stocktwits.net的不安全内容......”。 {紩}
由于.js是安全的,并且由于hack而使用https进行了对stocktwits的调用,我必须得出结论,stocktwits无法或配置为通过HTTPS回复。
您对此小部件有任何经验,或者看到我做错了吗? TIA。
答案 0 :(得分:1)
目前,小部件与SSL不完全兼容。 我们将研究如何使用小部件获得SSL选项。似乎可以在影响最小的情况下完成。
答案 1 :(得分:1)
我们已修复小部件以立即使用无协议的网址。如果能为您解决此问题,请告诉我们。