我有一个使用SSL的网站(https而不是http)。我试图嵌入一个从另一个域引用文件(js,css)的小部件。此其他域没有SSL(http而不是https)。结果,我得到一个net :: ERR_INSECURE_RESPONSE并且小部件将不会加载。
如何告诉我的网站允许小部件使用的不安全内容?
答案 0 :(得分:0)
您不能告诉网站允许页面中存在不安全的内容,因为它不是阻止访问脚本的网站 - 它是浏览器。
使用SSL时,浏览器会在连接上设置最低级别的安全性,并确保不会从页面中进行未加密的连接。这将停止用于在请求中传输数据的任何未加密连接。
我能想到解决这个问题的最简单方法是自己在受SSL保护的域上托管脚本。可能会也可能无法轻松编辑窗口小部件,因此它使用本地托管的脚本而不是非https站点的脚本。