我使用的是Windows 7和python 2.7 我正在使用自定义网址启动应用。 首先,我打开BOX的网页,询问用户身份验证的凭据。在网址中,制作了redirect_uri = customuri:// box_auth。 因此,BOX将成功代码发送到此重定向uri,后者启动app customuri.exe。 但是我在Google网页的地址栏中显示了一个盾牌图标不安全内容
将鼠标悬停在盾牌上会显示“此页面包含来自未经身份验证的来源的脚本。”
在Inspect Element上显示,
https://app.box.com/api/oauth2/authorize?response_type=code&client_id=opun9 ... yt6q707s = authenticated& redirect_uri = curlargu:// box_auth'是通过HTTPS加载的, 但是从'customuri:// box_auth?state = authenticated& code = TZzZhJwlw4AbWcn5FgxvpBz5H'中运行不安全的内容: 此内容也应通过HTTPS加载。
自定义网址应用应该通过https上的chrome浏览器中的customuri:// box_auth启动。 那么,如何处理这个问题。 问题仅限Chrome ,firefox和IE工作正常
customuri://将启动appplication作为自定义URL。这个应用程序我用python语言编写,然后转换为exe文件。我已将customuri与此exe文件的位置映射到注册表中
答案 0 :(得分:1)
问题是非安全脚本在安全页面内运行,并在此处由Google记录: https://support.google.com/chrome/answer/1342714?hl=en
作为用户,您可以选择单击浏览器栏中的盾牌图标,然后运行非安全脚本。作为开发人员,您需要确保安全页面中的脚本也来自安全源。
答案 1 :(得分:1)
当您的页面将HTTP不安全的内容/脚本嵌入到HTTPS安全环境中时可能会发生这种情况,并且可能是在Load-Balancer而不是应用程序服务器上配置了SSL证书,因此,流量被加密到Load-Balancer,然后它就清楚了在Load-Balancer和调用SSL offloading的应用程序服务器之间,我认为您需要在IE中启用混合内容或在Chrome中加载不安全的脚本。 有关详细信息,请查看this
答案 2 :(得分:-2)
这就是我所做的,进入Chrome设置,进入高级设置并点击重置,关闭Chrome重新启动PC并将其关闭。