我们有一个安全的网站(SSL),我们想要调用谷歌的地图服务器。地图服务器是http而不是https,每次刷新此屏幕(我们每分钟)IE都会弹出恼人的混合内容消息(尝试查看具有安全和非安全信息的网站)。
我正在寻找的是解决这个问题的方法。例如,有没有办法代理请求,以便我们的内部请求是https但代理的另一边是不安全的?我试图欺骗数据欺骗浏览器。
这里有什么想法吗?终点的实际安全性不如避免错误消息本身重要。
谢谢! 唐
答案 0 :(得分:2)
有一种方法可以在浏览器级别对此进行抑制,这可能不适合您,但我想我会把它扔出去。在IE中,工具|互联网选项|安全|互联网区|在自定义对话框中,您可以将“显示混合内容”设置为“启用”。它现在可能正在提示。同样,这是单用户浏览器级别设置,因此可能不适合您。这确实在安全方面打开了很多问题,大多数管理员都不会这样做(DNS中毒,m-i-m等)。
您的第二个选择是成为首要客户:http://code.google.com/apis/maps/faq.html#ssl
您的第三个选择是使用Virtual Earth - 它支持没有任何字符串的原生SSL
编辑,请参阅类似问题:here
答案 1 :(得分:1)
截至2011年3月,Google Maps API可通过SSL向所有人开放:
http://googlegeodevelopers.blogspot.com/2011/03/maps-apis-over-ssl-now-available-to-all.html
答案 2 :(得分:1)
这就是问题所在。即使API是SSL,地图对位置的缩略图也不是ssl。所以你仍然可以收到消息。
答案 3 :(得分:0)
删除runat ="服务器"从头开始,您使用代码将API链接到您的页面