SSL 経由で提供されている (そして維持する必要がある) Web ページで StockTwits ウィジェットを使用しようとしています。
widget-loader.min.js スクリプト リンクは http 経由で呼び出されていたので、コードをドメインにコピーして、SSL 経由で提供されるようにしました。問題はまだ解決されていません。Chrome 25 では、ページが「安全でないコンテンツを実行した」と表示され、ウィジェットの実行または表示さえも完全に拒否されました。
だから私は.jsファイルを掘り下げて、これを少し見つけました:
m=b.ssl?"https://":"http://"
警告がウィジェット CALL からサービスに送られていると考えて、次のようにこの行をハッキングしました。
// add one character ↓
m=b.ssl?"https://":"https://"
Chrome 25 がウィジェットをロードしたので、最初は成功したと思いました。しかし、アドレスバーの素敵な緑色の https:// が黄色の警告サインに変わったのを見て、私の歓喜は短命でした. 情報をクリックすると、「... http://assets1.stocktwits.netからの安全でないコンテンツが表示されました....」という警告が表示されました。{くそ}
.js は安全であり、stocktwits への CALL はハックのおかげで https で行われるため、stocktwits は HTTPS で応答できないか、HTTPS で応答するように構成されていないと結論付けなければなりません。
このウィジェットを使用した経験はありますか、それとも私が正しく行っていないことがわかりますか? ティア。