我在google appe引擎上部署了我的应用程序。我的网站使用Dojo和模板claro。当我运行“谷歌浏览器检查”时,当我浏览我的网站时,我看到很多警告。以下是警告的类型:
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css.
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.
我是否需要在appengine-web.xml或web.xml中配置某些内容?
答案 0 :(得分:53)
如果您的页面始终通过安全URL(https)访问,那么您可能会尝试访问这些包含文件的安全版本。我想你可以在这两个文件的url中使用https:代替http:。
如果您想获得想象力,可以检查页面是否安全,并选择安全或非安全版本的链接。如果您需要,我可以发布一个样本。
附录:为了节省时间,我在这里发布了@ mercator的优秀解决方案:
不需要花哨。如果要根据自己的站点是否安全来选择安全版本或非安全版本,可以使用协议相关链接。例如。 //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js
答案 1 :(得分:3)
如果该网站不支持https怎么办?例如,我将请求发送给世界银行,该银行仅支持http?
编辑:在Chrome上,点击地址栏右侧的“盾牌”图标。
答案 2 :(得分:0)
Chrome检查仅验证客户端代码,而不验证服务器端代码。因此,appengine-web.xml / web.xml中的服务器配置无关紧要。
在这种情况下,它表示你的html正在使用来自其他网站的一些可能不安全的外部代码。这不是一个大问题,顺便说一句。但是,如果您愿意,可以将此文件(claro.css和dojo.xd.js)复制到您自己的网站以解决此问题。