我在HTTP网站上嵌入了以下脚本,它正在运行。但是,一旦我使用SSL加密运行我的网站,视频就无法播放。
<script type="text/javascript" src="http://ext.nicovideo.jp/thumb_watch/sm25096509?w=1035&h=530"></script>
为什么脚本不能在HTTPS上运行? 要使其在HTTPS上运行,我该怎么做?
答案 0 :(得分:0)
浏览器阻止加载混合内容,从而HTTPs页面加载HTTP资源。原因是未加密的脚本可以访问和删除更安全的嵌入页面中包含的数据。
以下是Firefox和Chrome的几个链接:
https://developer.mozilla.org/en-US/docs/Security/MixedContent http://googleonlinesecurity.blogspot.co.uk/2011/06/trying-to-end-mixed-scripting.html
唯一的解决方案是在HTTPS上托管脚本。