Google広告がHTTPSをサポートしていないことはよく知られていますが、ユーザーのセッションをベアラートークン/ Cookieに保存しているため、この情報を暗号化する必要があると感じています...少なくともエンドユーザーをハッキングから保護するためです。
私の選択は何ですか?誰かがこれに出くわしたことがあると確信しています。うまくいくかもしれないアイデアは次のとおりです
このURLをAdSenseの呼び出しに使用するとどうなりますか
https://pagead2.googleadservices.com/pagead/show_ads.js
それ以外の
http://pagead2.googlesyndication.com/pagead/show_ads.js
?
同じスクリプトを配信しているようです。コンテンツターゲット広告を配信するためにページコンテンツを取得できるかどうかを確認する必要があります。
これは文書化されていません。証明書のドメインは*.googleadservices.comであるため、従来のURLに「s」を追加するだけで証明書エラーが発生します。したがって、最終的なURLを提案します。もちろんこれはテストされていませんが、うまくいくかどうか知りたいです。
編集:コンテンツは配信されますが、テストWebサイトの証明書が信頼されていないため、警告が表示されるかどうかを確認できません:https ://uandco.net/
編集:私は現在同じURLで実際の証明書を使用していますが、ブラウザはセキュリティで保護されていないアイテムについて不平を言っています。これは、AdSenseスクリプトがhttps URLから呼び出された場合でも、他のスクリプトやiframeへのセキュリティで保護されていないhttp呼び出しを生成するためです。
私がクライアントのウェブサイトに利用した答えは、AdSenseからDoubleClick for PublishersSmallBusinessesに移行することです。これは別のGoogleが実行するシステムであり、広告キャンペーンの管理に使用しなくても、AdSenseアカウントにフォールバックして広告を配信します。
Googleがコードを提供しますが、HTTPSまたはHTTPに関係なく動作するコードの「キャッチオール」挿入を使用します。
<script type='text/javascript'>
(function() {
var useSSL = 'https:' == document.location.protocol;
var src = (useSSL ? 'https:' : 'http:') +
'//www.googletagservices.com/tag/js/gpt.js';
document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
})();
</script>
出典:http ://support.google.com/dfp_sb/bin/answer.py?hl = en&answer = 143694
オプション3は何もしません、#4は多くの仕事になるかもしれません、#2..AdSenseはまだ王様です。
それはオプション1-私の意見では最も単純なオプションを残します。フレームワークを使用していますか?
編集:別のオプションは、HTTPを介してそれらを提供し続け、さまざまなブラウザーのエラーと警告に対処することです。
元の応答を書いたとき、私はOpen IDのようなものを使用することを考えていましたが、考え直してみると、それがあなたのために何かをするかどうかはわかりません。
AdSenseがHTTPSをサポートするようになりました。広告コードの「http:」部分を削除するだけです。
ただの貧乏人の解決策:AdSenseのものすべてで新しいHTTPウィンドウを開く...
はい、それは悪臭を放ちますが、JSの魔法を少し使って実装するのはそれほど難しいことではありません。
よろしく。