我继承了一个网站,我正在尝试通过https提供其内容,但是当我这样做时,我得到一个错误,即这个“内容”正在被不安全地传递。证书和所有好东西都设置正确。
<script type="text/javascript" src="https://domain.com/?dynamic=js"></script>
这似乎并没有真正引用文件。我用谷歌搜索但找不到任何能引导我朝正确方向前进的东西。任何人都可以提供一些见解,或者更好地解释为什么会导致安全问题?
答案 0 :(得分:1)
是的,只要https://domain.com/?dynamic=js生成javascript文件,它就有效。有关动态文件的详细信息,请参阅此页面:
答案 1 :(得分:0)
如果您在安全连接(https)下运行,那么您域中的所有资源也必须通过https提供服务 - 如图像等... 检查某些图片是否使用http:而不是https
答案 2 :(得分:0)
script-tag没有问题。你实际上并不需要.js扩展名来使它有效,只要它返回JavaScript,浏览器就会很高兴。
此外,此行与您获得的HTTPS错误无关。您应该确保该页面上链接的所有内容都是通过HTTPS提供的
答案 3 :(得分:0)
确保页面上的所有资源都使用相对路径进行提供。图片。 CSS。脚本等等。然后无论你是否使用https,它们都会加载。
相对= "/images/test.jpg"而不是"http://test.com/images/test.jpg"
也可以做协议相对网址:"//test.com/images/test.jpg"(感谢评论者)