Внимание: страница index.html запускает небезопасный контент.

Я развернул свое приложение на движке google. Мой веб-сайт использует Dojo с шаблоном claro. Когда я запускаю проверку google chrome, я вижу много предупреждений при навигации по сайту. Вот тип предупреждений:

The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css.
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.

Нужно ли настраивать что-то в appengine-web.xml или web.xml?

Ответ 1

Если ваша страница всегда доступна по защищенному URL (https), вы можете попробовать получить доступ к защищенным версиям этих файлов. Я думаю, вы можете просто использовать https: вместо http: в URL-адресе для этих двух файлов.

Если вы хотите получить фантазию, вы можете проверить, безопасна ли страница и выбрать безопасную или незащищенную версию ссылки. Я могу опубликовать образец этого, если вам это нужно.

Добавление: Чтобы сэкономить время людей, я размещаю здесь превосходное решение @mercator:

Не нужно увлекаться. Если вы хотите выбрать безопасную или незащищенную версию в зависимости от того, защищен ли ваш собственный сайт, вы можете использовать ссылку, относящуюся к протоколу. Например. //ajax.googleapis.com/ajax/libs/ dojo/1.5/dojo/dojo.xd.js

Ответ 2

что, если сайт не поддерживает https?? Например, я отправляю запрос в мировой банк, который поддерживает только http?

РЕДАКТИРОВАТЬ: на хроме нажмите значок "щит" справа от адресной строки.

Ответ 3

Проверка Chrome проверяет только клиентский код, а не сервер. Таким образом, конфигурация сервера в appengine-web.xml/web.xml здесь не имеет значения.

В этом случае говорится, что ваш html использует какой-то внешний код, с других сайтов, который может быть небезопасным. Это не большая проблема, кстати. Но если вы хотите, вы можете скопировать эти файлы (claro.css и dojo.xd.js) на свой собственный сайт, чтобы исправить эту проблему.