web-dev-qa-db-ja.com

警告:ページindex.htmlは安全でないコンテンツを実行しました

Google Appeエンジンにアプリケーションをデプロイしました。私のWebサイトでは、テンプレートclaroでDojoを使用しています。 「google chrome inspection」を実行すると、サイト内を移動するときに多くの警告が表示されます。警告のタイプは次のとおりです。

The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css.
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.

Appengine-web.xmlまたはweb.xmlで何かを構成する必要がありますか?

31
user376112

セキュアURL(https)でページに常にアクセスする場合は、それらのインクルードファイルのセキュアバージョンにアクセスしてみてください。これらの2つのファイルのURLで、http:の代わりにhttps:を使用できると思います。

おしゃれにしたい場合は、ページが安全かどうかを確認し、リンクの安全バージョンまたは非安全バージョンを選択できます。必要に応じて、そのサンプルを投稿できます。

補遺:時間を節約するために、@ mercatorの優れたソリューションをここに投稿しています。

派手になる必要はありません。自分のサイトが安全かどうかに応じて、安全なバージョンまたは安全でないバージョンを選択する場合は、プロトコル相対リンクを使用できます。例えば。 //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js

53
Alan Moore

サイトがhttpsをサポートしていない場合はどうなりますか?たとえば、httpのみをサポートする世界銀行にリクエストを送信していますか?

編集:クロムで、アドレスバーの右側にある「シールド」アイコンをクリックします。

3
wei

Chrome Inspectionは、サーバー側ではなく、クライアント側のコードのみを検証します。したがって、appengine-web.xml/web.xmlはここでは関係ありません。

この場合、あなたのhtmlは安全でない可能性のある他のサイトからの外部コードを使用していると言います。ところで、それは大きな問題ではありません。ただし、必要に応じて、このファイル(claro.cssおよびdojo.xd.js)この問題を修正するためにあなた自身のサイトに。

0
Igor Artamonov