AWS Lambda 2. daļa hindi / urdu | Uzaicināšanas veidi | Lambda trigeris

Man ir vietne, kurā tiek izmantoti trešo pušu JavaScript skripti, no Google AdSense (lai rādītu reklāmas), Google Analytics (lai izsekotu apmeklējumus), Google Maps (lai parādītu kartes) vai Facebook (lai lietotāji varētu atstāt komentārus).

Mēģinu ieviest HTTPS, taču esmu ievērojis, ka manās lapās, kuras tagad ir aizsargātas ar SSL, ir iekļauti šie skripti, kas nav SSL. Tātad tīmekļa pārlūkprogrammās, piemēram, Chrome, tiek parādīts ziņojums “Šī lapa mēģina ielādēt skriptus no neautentificētiem avotiem” un liedz lietotājiem redzēt šo skriptu saturu, tāpēc AdSense reklāmas netiek rādītas.

Es prātoju, vai risinājums ir tikpat vienkāršs kā skriptu URL maiņa no “http” uz “https”, vai jūs, puiši, esat izmantojuši citu gudrāku risinājumu.

Liels paldies jau iepriekš.

  • 2 Nezinot specifiku šajā gadījumā, parasti ir pietiekami pāriet uz viņu https adreses izmantošanu .. ja tāda ir pieejama. Parasti, lai iegūtu https, kad vien tas ir pieejams, varat izmantot vietni “//www.example.com”.

Jūs varat izmēģināt:

<meta http-equiv='Content-Security-Policy' content='upgrade-insecure-requests' /> 

Or

<meta http-equiv='Content-Security-Policy' content='block-all-mixed-content' /> 

Ielīmējiet to <head>...</head> tagus.

HTTP Content-Security-Policy (CSP) block-all-mixed-content direktīva novērš jebkādu aktīvu ielādi, izmantojot HTTP, kad lapa tiek ielādēta, izmantojot HTTPS.

Visi jaukta satura resursu pieprasījumi ir bloķēti, ieskaitot gan aktīvo, gan pasīvo jaukto saturu. Tas attiecas arī uz <iframe> dokumentus, nodrošinot, ka visa lapa ir jaukta satura bezmaksas.

The upgrade-insecure-requests direktīva tiek vērtēta iepriekš block-all-mixed-content un, ja pirmais ir iestatīts, otrais faktiski ir bez opcijas. Ieteicams noteikt vienu vai otru direktīvu - ne abas.

  • Es domāju, ka tas ir lēmums: Ielādējiet lapu un izmantojiet drošības brīdinājumu, jo tajā ir jaukts saturs, vai ielādējiet lapu ar drošu savienojumu, bet nomest http saturu ... kas var izraisīt lapas pilnīgu salaušanu. Es zinu, kam es dotu priekšroku

Google varētu jūs brīdināt par savām saitēm.

Pārbaudiet (izmantojot f12 hromā) un noskaidrojiet, kāda ir problēma. Es atklāju, ka tas bija googleapis.

Jaukts saturs: lapa vietnē https://example.co.uk/ tika ielādēts, izmantojot HTTPS, taču pieprasīja nedrošu stila lapu http://fonts.googleapis.com/css?family=Raleway|Open+Sans|Coming+Soon. Šis pieprasījums ir bloķēts; saturs ir jāpasniedz, izmantojot HTTPS.

  • Kāds ir jūsu risinājums šai problēmai? Vai vienkārši noņemt saiti uz stila lapu?

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?