我想从网站上删除不安全的内容
我在HTMLPanel中使用以下GWT代码添加了facebook社交网络框
< iframe width='244' height='242' class='fb-fan-box' src='https://www.facebook.com/connect/connect.php?id="+ FacebookConstants.FB_DUBLIN_PAGE_ID+ "&connections=10&stream=0&css=https://www.supergroupers.com/facebook.css' frameBorder='0' scrolling='no' allowTransparency='allowtransparency'>
但是当我在浏览器中运行上面的代码时,它会在内部添加以下不安全的css文件
< LINK rel=stylesheet type=text/css href="http://external.ak.fbcdn.net/fbml_static_get.php?src=https%3A%2F%2Fwww.supergroupers.com%2Ffacebook.css&appid=106562422725875&pv=1&sig=52d2643d471dad5f75d528ba4ea74dcb&filetype=css">
有什么原因可以将http更改为https
由于
但是
答案 0 :(得分:2)
您应该意识到,从任何其他外部域添加内容本身就是一个安全和隐私问题。如果您正在建立一个保证https的网站,您不应该包含来自Facebook的内容。
其次,您描述的问题是Facebook的问题。他们应该使用协议相对网址,而不是。除非facebook提供的网站的https版本具有不同的网址,否则您无法修复它。