如何使不安全的脚本加载到我的网站上

时间:2018-12-18 18:10:29

标签: javascript html

https://p17theo3.github.io/D3js-US-educational-attainment/newfolder/index1.html

这是我的大学项目,但由于某种原因,谷歌阻止了这些脚本,因此将其标记为不安全。有什么可能的方法来解决这个问题?

2 个答案:

答案 0 :(得分:1)

您的页面显示很多错误,例如:

  

混合内容:“ https://p17theo3.github.io/D3js-US-educational-attainment/newfolder/index1.html”页面已通过HTTPS加载,但请求了不安全脚本“ http://d3js.org/d3.v4.min.js”。该请求已被阻止;内容必须通过HTTPS提供。

一种解决方法是使用HTTPS协议加载第三方脚本,例如在上面从http://d3js.org/d3.v4.min.js切换到https://d3js.org/d3.v4.min.js

答案 1 :(得分:0)

HTTP标头Content-Security-Policy阻止了请求的JS的加载。 您可以通过将其插入HTML文件(在head标签中)来更改此标头

<meta http-equiv="Content-Security-Policy" content="default-src 'self' d3js.og ;  img-src data:; connect-src 'self'">

根据需要添加更多内容...