運行SSL的Django應用程序的白名單http：content？

Question

在我的Djanog Web應用程序中，我添加了SSL安全性。現在，在Django應用程序中，我集成了一個運行在http：//上的外部API。

這是我調用外部API後得到的錯誤。 [blocked]'https://mywebsite.com'上的頁面通過HTTPS加載，但運行'http://api.external.com/moto.json？'的不安全內容：此內容也應通過HTTPS加載。

任何人都可以幫助我在這裏如何白名單所需的外部域名。我在Apache服務器上運行應用程序。所以這將必須在Apache設置或Django中完成。

Answer 1

不幸的是，這是在瀏覽器上完成的事情，因爲它不能從應用程序或Web服務器控制。

這裏是解釋這種行爲的help article from Chome：

網站向索要敏感信息，比如用戶名和密碼 ，經常使用安全連接來傳輸從您所使用的計算機的內容和 。如果您通過安全的 連接訪問網站，Google Chrome會驗證網頁 上的內容是否已安全傳輸。如果它在 上檢測到某些類型的內容，則該頁面來自不安全的頻道，它會自動阻止 加載內容，並且您會看到地址欄中出現盾牌圖標不安全內容 盾牌圖標。通過屏蔽內容和可能存在的安全漏洞，Chrome可保護您在頁面 上的信息免於落入不法之徒手中。

阻止這種情況發生的唯一方法是通過HTTPS訪問API。