重複の可能性:
SSLを使用してサイトを有効にする方法は?
ポータルがホームページに到達するとすぐに、「このページには安全でないコンテンツがあります」というメッセージがChromeブラウザにのみ表示されます。サイトはSSL対応であり、証明書構成の問題はありません。また、URLを使用するjspページに含まれるjavascriptファイルがいくつかあります(例:http ://www.site.com/js/script.js) 。これらはSSL対応のサイトではありません。現在、SSL対応サイトでこれらのJSファイルをホストすることはできません。これらのJSファイルにアクセスできません。クライアントは、これを修正する必要があると言っています。誰かがアプローチをどうすべきか提案できますか?
ありがとう
JSファイルを安全なサーバーにコピーして、安全にホストできるようにすることをお勧めします。
http://ページにコンテンツがある場合https://は、常にこの警告が表示されます。
サイトが機密性が高く、HTTPS が必要な場合、HTTP 経由かHTTPS 経由かを問わず、他人のサーバーから信頼できない Javascript をロードすることは本当に避けたいことです。リモート サーバーから読み込まれますが、そのスクリプトは完全なローカル権限で実行されます。これは、アプリケーションの一部として自分でホストする JS と同じです。- 基本的に、組み込みのクロスサイト スクリプティングの脆弱性があります。
その JavaScript ファイルをホストしているサードパーティのサイトがハッキングされ、JS が悪意のあるものに変更された場合はどうなりますか? ユーザーとそのデータが危険にさらされています! さらに、あなたは決して知りません。(リモートファイルの整合性を定期的にテストしない限り)
許可がある場合は、JS を自分でホストしてください。そうでない場合は、自分で機能を再開発するか、ホストする権限がある同様のライブラリを見つけてください。