让我先说明情况,我正在一个共享环境中使用网站构建工具。我试图用https加载网站。我完成了重定向并且它有效,但是它给了我一些关于某些页面内容未被安全加载的警告。该工具无法切换到所有https链接。我知道相对链接加载主页使用的任何协议,但硬编码的(我不能在不创建浏览器和构建器之间的连接和/或每次发布的更多工作的情况下更改)我将编写一些JavaScript放置在标题中以便在文档加载时运行以搜索并将http的每个实例替换为https。
我的问题是浏览器是否等待页面加载,然后在标记非https src或href的第一个实例之前逐行开始运行,或者等待所有内容加载并运行然后运行标志。
我的想法是,如果它首先运行脚本然后我可以将它放在标题中并且没问题,因为代码按操作顺序在顶部附近执行。
答案 0 :(得分:0)
我刚刚制定了SSL,发现不同的浏览器会选择不同的点来阻止内容并降低页面发布的安全评级。
首先,当我建立SSL时,调用http的所有嵌入内容都破了:
Firefox 41 0 01获取此混合内容并阻止它。
Chrome 45.0.2454.101会选择并阻止相同的混合内容。
在我的嵌入式内容中用https替换http解决了这个问题。
此时Chrome 45.0.2454.101将该页面显示为“绿色锁定”SSL。
Firefox 41 0 01 STILL选择混合内容并且不会阻止嵌入内容,但拒绝将该页面认证为SSL安全。它提供的内容无需用户更改安全设置并允许不安全的内容!
FF控制台接听了我认为嵌入式谷歌地图呼叫的嵌入式java的呼叫,在我的情况下是gstatic。它通过http调用图像文件的不安全连接。
具体来说,FF控制台将“http://www.gstatic.com/gmeviewer/images/no_results-000.png”命名为罪魁祸首。
Chrome控制台在运行同一页面时并未将此相同的名称命名为违反SSL安全性。
因此,问题的答案似乎是“在非常不同的地方”,因为我通过这两种不同的浏览器运行相同的页面并且结果非常不同。
这让我发疯了。我更像是内容的创造者,而不是代码。我想说这个有趣的情况会引发下一个问题,那就是, “我们怎样才能通过具有相同页面的不同浏览器获得一致的页面安全性?”
具体来说,如何在不破坏SSL并吓坏网站管理员和用户的情况下显示谷歌嵌入式地图内容?
Chrome显示与完全安全完全相同的内容......
而且......你们这里已经为我解决了五年的问题,在这里进行了很好的讨论,谢谢,我希望我的第一次参与是正确的,有助于回答并进一步澄清这个问题。
