0
私はネイティブクライアントで使用するためのAPIも公開しているrails 4.xウェブアプリケーションを持っています。私はユーザー認証のためにdeviseとdevise_token_authを使用します。私のネイティブのクライアントから、httpsを介してユーザー名とパスワードを送信することにより、サーバーからアクセストークンを取得します。httpでアクセストークンを送信
"Mixed Content: The page at 'https://myapp.com/mypage' was loaded over HTTPS, but requested an insecure image 'http://someserver.com/someresource'. This request has been blocked; the content must be served over HTTPS."
:サーバからコンテンツがそれでHTTPリンクを持っている場合、私はこのような「混合コンテンツ」エラーが発生しますので、しかし、ネイティブクライアントからサーバへの後続の呼び出しに私は、httpsを使用する必要はありませんhttp経由でアクセストークンを送信するのは安全ですか?