从页面中删除不安全的内容

时间:2010-09-09 16:21:05

标签: html security facebook gwt iframe

我想从网站上删除不安全的内容

我在HTMLPanel中使用以下GWT代码添加了facebook社交网络框

< iframe width='244'  height='242' class='fb-fan-box' src='https://www.facebook.com/connect/connect.php?id="+ FacebookConstants.FB_DUBLIN_PAGE_ID+ "&connections=10&stream=0&css=https://www.supergroupers.com/facebook.css' frameBorder='0' scrolling='no' allowTransparency='allowtransparency'>

但是当我在浏览器中运行上面的代码时,它会在内部添加以下不安全的css文件

< LINK rel=stylesheet type=text/css href="http://external.ak.fbcdn.net/fbml_static_get.php?src=https%3A%2F%2Fwww.supergroupers.com%2Ffacebook.css&amp;appid=106562422725875&amp;pv=1&amp;sig=52d2643d471dad5f75d528ba4ea74dcb&amp;filetype=css">

有什么原因可以将http更改为https

由于

但是

1 个答案:

答案 0 :(得分:2)

您应该意识到,从任何其他外部域添加内容本身就是一个安全和隐私问题。如果您正在建立一个保证https的网站,您不应该包含来自Facebook的内容。

其次,您描述的问题是Facebook的问题。他们应该使用协议相对网址,而不是。除非facebook提供的网站的https版本具有不同的网址,否则您无法修复它。