1
試圖在(並且必須保留)通過SSL提供的網頁中使用StockTwits Widget。通過SSL實現StockTwits Widget而不發出警告
由於widget-loader.min.js腳本鏈接是通過http調用的,因此我將代碼複製到我們的域中,以便通過我們的SSL提供。問題仍未解決。 Chrome 25說我的頁面「運行不安全的內容」,並完全拒絕運行,甚至不顯示小部件。
所以我挖成.js文件,發現這一點:
m=b.ssl?"https://":"http://"
塑造警告來了從部件調用服務,我砍死這條線如下:
// add one character ↓
m=b.ssl?"https://":"https://"
最初我以爲我成功了,因爲Chrome 25加載了小部件!但是,一旦我看到地址欄中的GREEN https://改爲黃色警告標誌,我的歡樂就短暫了。點擊它的信息顯示警告:「...顯示不安全的內容從http://assets1.stocktwits.net ....」。 {darn}
由於.js是安全的,並且由於hack對https://supporttwitter.com的CALL to https使用https創建,因此我必須得出結論,stocktwits無法通過HTTPS或通過HTTPS進行配置。
你對這個小部件有任何經驗,或看到我沒有正確地做的事情? TIA。
謝謝!我暫時在我們網站的另一個區域工作,但只要我可以玩上一段時間,我就會重新修改這個想法。這將是幾個星期。我們期待在我們的網站上有這個。 – 2013-06-08 12:16:08