問題タブ [mixed-content]

私は現在、ローカルホストでソーシャルネットワークを設計していますが、これにはフォーラムの側面も含まれています。このサイトでユーザーができることは 3 つあります。

1. サイトの任意のページからヘッダーを介してプロフィールにログインします。
2. 外部サイトへのリンクを含むものをウォールに投稿します。
3. 外部サイトへのリンクや外部サイトの画像など、さまざまなものをフォーラムに投稿します。

＃1のため、サイト全体をhttpsにしました。そのため、ユーザーがサイトのどこにいてもログインでき、セッション全体が暗号化されます. この機能はうまく機能していますが、私はMixed Content Warnings.

現在、サイト全体を安全な b/c にすることを 2 度考えています。このままにしておくと、外部サイトへのリンクや外部サイトからの画像があるすべてのページに混合コンテンツの警告が表示されますか? 残念ながら、私が使用しているどのブラウザでもこの警告が表示されないようです。そして、この警告を表示するブラウザのある種のリストを検索しましたが、見つけることができる有限のリストはありません。見たことのないことを心配して避けようとしているからです。しかし、私は1つの解決策を考えました。

画像の問題を修正する方法に関する私の現在の考えは、ユーザーがフォーラムに投稿したときに画像を取得し、それらをディスクに書き込み、新しい画像リンクを提供することです。これはまさに、http サイトからの何百万もの画像を表示しながら、Google 画像が https を維持する方法であると確信しています。彼らはすべて自分のサーバーに書き込んでいると思います。例：

https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcTj_52I-TSX79mQFJRLTDNGahtGbsh_BpYDp0H3hbzJDWK2qxPZ

それで、画像の問題の解決策を見つけたと思いますが、外部リンクはどうですか? たとえば、ユーザーがウォールにhttps://stackoverflow.com/へのリンクを投稿すると、その投稿を読んでアンカー タグで囲むため、技術的にはブラウザにとって安全なコンテンツではないのでしょうか? それは警告をスローしませんか？

これを修正し、ユーザーを困らせないようにするにはどうすればよいでしょうか? そして、私のイメージの問題に対するより良い解決策はありますか? 私の混乱を読んでくれてありがとう。

今朝、Firefox ブラウザーを最新バージョン (22 から 23) にアップグレードすると、バック オフィス (Web サイト) のいくつかの重要な側面が機能しなくなりました。

Firebug ログを見ると、次のエラーが報告されていました。

上記の 2 つのうち後者がロードされていないことが原因で発生するその他のエラー。

上記の意味と解決方法を教えてください。

選択したオプション フォントを自動的に取得し、Google フォントから要求する wordpress テーマがあります。選択したいくつかのページで SSL が必要になると、フォントがmissing

コンソール ログの表示:

[ブロック] ' https://www.example.com/ ' のページは HTTPS 経由で読み込まれましたが、' http://fonts.googleapis.com/css?family=Alegreya+Sans:300,400,500,700,800 ' から安全でないコンテンツが実行されました:このコンテンツも HTTPS 経由でロードする必要があります。

コードに入って、Googleフォントからのhttpsのすべてのリクエストを機能させますか? これに対する回避策はありますか？

ソースコードが見つかりました...しかし、すでにこれを行っているようです...ifロジックにエラーがある可能性はありますか?

私たちの Web アプリケーションには、ローカル ネットワーク上のサーバーにデータを送信し、プリンターで何かを印刷するボタンがあります。

ここまでは簡単でした。ボタンはトークンを使用して AJAX POST 要求をトリガーしhttp://printerserver/print.php、そのページは Web アプリケーションに接続してトークンを検証し、印刷するデータを取得してから印刷しました。

ただし、現在、Web アプリケーションを HTTPS 経由で配信しています (このために HTTP に戻りたくありません)。Chrome と Firefox の新しいバージョンは、HTTP アドレスにリクエストを送信しなくなりました。 CORS ヘッダーを確認するように要求します。

では、クロスプロトコル XHR の最新の代替手段は何ですか? Websocket も同じ問題に悩まされていますか? (Google 検索では、ここでの現在の状態が明らかになりませんでした。) TCP ソケットを既に使用できますか? アクションはべき等ではなく、プリロードとキャッシュに実際的な影響を与える可能性があるため、GET 要求にも切り替えたくありません。

プリンターサーバー上のアプリケーションはどのような方法でも変更できますが (NodeJS などに置き換えることができます)、ユーザーのブラウザーを変更することはできません (たとえば、プリンターサーバーの自己署名証明書を信頼するため)。

HTTPS 対応のサイトに、他のサイトのコンテンツを表示する iframe を追加しましたが、https では機能しません。

Firefox の最新バージョンでは、すべて正常に動作します。

Chrome で iframe が読み込まれず、コンソールに次の 2 つのエラーが表示される

IE コンテンツが正しく読み込まれず、警告メッセージが表示されます。[安全でないコンテンツを許可] をクリックすると、正しく読み込まれます。

問題は、IE と Chrome を Firefox のように (アラートなしで混合コンテンツをロードする) どうすればできるかということです。

注: ブラウザーの設定は変更していません。

解析を使用して Web アプリケーションを作成していますが、ユーザーが認証するには、HTTPS を使用してすべての要求を行う必要があることがわかりました。これを切り替えて正しく動作させることはできますが、そうすると、すべての種類の混合コンテンツ エラーが発生します。これは、保護されていない URL のみを返す PFFile オブジェクトを取得しているためです。

これは Chrome や Safari では大きな問題にはなりませんが、もちろん IE はユーザーにメッセージを表示し、このすべてのコンテンツをブロックする必要があります。潜在的な回避策はありますか? 安全な URL からファイルを提供できるように、アプリに設定を入れるだけで解析できないのはなぜですか? これは完全にばかげているようです。人々はこれをどのように回避しますか？PFFile の使用を完全に避けていますか?

2 つのサーバーがあり、1 つは RHEL 6 上の Apache を介して Drupal 7 アプリケーションを実行し、もう 1 つのサーバーは Varnish Cache を実行しています。Apache は、カスタム HTTP ポート 8080 で実行するように構成されています。このアプリケーションを、Varnish Caching をサポートする SSL を使用して 9443 ポートで実行したいと考えています。

Stunnel を試してみましたが、css が読み込まれていないため、サイトが壊れているように見えます。SSL ターミネーションに Nginx を試してみましたが、Drupal が「http://」を使用してリソースの URL を生成しているため、コンテンツが混在しているとブラウザーが訴えます。

これに関するヘルプは非常に高く評価されます。どうもありがとう。