the son seguras requested partes pagina page over mixto insecure imagenes habilitar esta content contenido como chrome carga but bloqueó allow activo javascript html google-app-engine dojo

javascript - son - Advertencia: la página index.html ejecuta contenido inseguro



mixed content: the page at was loaded over https, but requested an insecure xmlhttprequest endpoint (3)

¿y si el sitio no es compatible con https? Por ejemplo, estoy enviando la solicitud al banco mundial, que solo es compatible con http?

EDITAR: en Chrome, haz clic en el icono "escudo" a la derecha de la barra de direcciones.

Implementé mi aplicación en el motor de Google Appe. Mi sitio web usa Dojo con la plantilla claro. Cuando ejecuto "google chrome inspection", veo muchas advertencias cuando navego por mi sitio. Aquí está el tipo de advertencias:

The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css. The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.

¿Debo configurar algo en el appengine-web.xml o web.xml?

La Inspección de Chrome solo valida el código del lado del cliente, no del lado del servidor. Por lo tanto, la configuración del servidor en appengine-web.xml / web.xml no importa aquí.

En este caso, dice que su html está usando algún código externo, de otros sitios, que puede ser inseguro. No es un gran problema, por cierto. Pero si lo desea, puede copiar estos archivos ( claro.css y dojo.xd.js ) en su propio sitio para solucionar este problema.

Si a su página siempre se accede mediante url segura (https), puede intentar acceder a las versiones seguras de esos archivos incluidos. Creo que puedes usar https: en lugar de http: en la url para esos dos archivos.

Si quieres ser elegante, puedes verificar si la página es segura y elegir la versión segura o no segura del enlace. Puedo publicar una muestra de eso si lo necesitas.

Adición: Para ahorrar tiempo a las personas, estoy publicando la solución superior de @mercator aquí:

No es necesario ser elegante. Si desea elegir la versión segura o no segura según si su propio sitio es seguro, puede usar un enlace relativo al protocolo. Por ejemplo, //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js