после обновления до Safari 9 я получаю эту ошибку в браузере:
[Warning] [blocked] The page at https://localhost:8443/login was not allowed to run insecure content from http://localhost:8080/assets/static/script.js.
Кто-нибудь знает, как включить запуск небезопасного контента на новом Safari?
В соответствии с Форумы поддержки Apple Safari не позволяет отключить блок на смешанном контенте.
Несмотря на то, что это неудобно для удобства использования в таких законных случаях, как ваше, кажется, что они являются частью их усилий, чтобы заставить использовать лучшие сервисы для обслуживания контента/контента.
В качестве решения для вас вы можете либо модернизировать HTTP-соединение с HTTPS (что, кажется, вы сделали), либо проксировать свой контент через HTTPS-соединение с помощью службы HTTPS (или, в вашем случае, порта).
Вы можете исправить проблему HTTPS, используя HTTPS локально с самоподписанным сертификатом SSL. Heroku имеет отличную практическую статью о создании одного.
После настройки SSL на всех серверах разработки вы по-прежнему получите ошибку при загрузке ресурса в Safari, поскольку используется ненадежный сертификат (самоподписанные SSL-сертификаты по умолчанию не проверяются браузерами, поскольку они не могут быть проверены с помощью доверенный орган). Чтобы исправить это, вы можете загрузить проблемный URL-адрес на новой вкладке в Safari, и браузер предложит вам разрешить доступ. Если вы нажмете "Показать сертификат" в приглашении, в окне сведений о сертификатах появится флажок "Всегда разрешать контент с локального хоста". Проверяя это, прежде чем разрешить доступ, вы сохраните настройку в Safari в будущем. После разрешения доступа просто перезагрузите страницу, изначально имеющую проблему, и вам должно быть хорошо идти.
Это допустимый прецедент в качестве разработчика, но, пожалуйста, убедитесь, что вы полностью понимаете последствия безопасности и риски, которые вы добавляете в свою систему, внеся это изменение!
Если у меня есть
port1port2bhttp://localhost:port1/app.js из http://localhost:port2/backendPageЯ нашел легкое обходное решение: просто перенаправьте с ответом HTTP все http://localhost:port2/localFrontend/*path в http://localhost:port1/*path из конфигурации вашего сервера.
Тогда вы можете загрузить свой script непосредственно из http://localhost:port2/localFrontend/app.js вместо прямого URL-адреса frontend. (или вы можете настроить базовый url для всех ваших ресурсов)
Таким образом, Safari сможет загружать контент из другого домена/порта без необходимости установки https.