私はGoogle App Engineにアプリケーションをデプロイしました。私のウェブサイトは、テンプレートclaroでDojoを使用しています。 「google chrome inspection」を実行すると、自分のサイトをナビゲートするときに多くの警告が表示されます。警告:index.htmlページが安全でないコンテンツを実行しました
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css.
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.
appengine-web.xmlまたはweb.xmlに何か設定する必要がありますか?
あなたのページが常にセキュアなURL(https)でアクセスされる場合、そのインクルードファイルのセキュリティで保護されたバージョンにアクセスすることができます。私はあなたがそれらの2つのファイルのURLにhttp:の代わりにhttps:を使うことができると思う。
気楽にしたい場合は、ページが保護されているかどうかを確認して、リンクのセキュアバージョンまたは非セキュアバージョンを選択できます。私はあなたがそれを必要とする場合、そのサンプルを投稿することができます。
補遺:人の時間を節約するためには、私はここの@メルカトルの優れたソリューションを掲示しています:
不要空想取得します。自分のサイトが安全であるかどうかに応じて、セキュリティで保護されたバージョンまたは非セキュアなバージョンを選択する場合は、プロトコルに基づいたリンクを使用できます。例えば。 //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js
Chrome Inspectionは、サーバーサイドではなくクライアントサイドコードのみを検証します。したがって、サーバー構成はappengine-web.xml/web.xmlには関係ありません。
この場合、あなたのHTMLは安全でない可能性のある他のサイトの外部コードを使用しています。それは大きな問題ではない、btw。しかし、望むならば、このファイル(claro.cssとdojo.xd.js)を自分のサイトにコピーしてこの問題を修正することができます。
サイトがhttpsをサポートしていない場合はどうなりますか?たとえば、httpをサポートしている世界銀行にリクエストを送信していますか?
EDIT:クロムの場合は、アドレスバーの右側にある「シールド」アイコンをクリックします。
ファンシーにする必要はありません。自分のサイトが安全であるかどうかに応じて、セキュリティで保護されたバージョンまたは非セキュアなバージョンを選択する場合は、プロトコルに基づいたリンクを使用できます。例えば。 '// ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js'にあります。 – mercator
クール、私はそれについて知りませんでした、素晴らしいヒント@mercator –
ありがとう..........私を救った! –