在我的Djanog Web應用程序中,我添加了SSL安全性。現在,在Django應用程序中,我集成了一個運行在http://上的外部API。運行SSL的Django應用程序的白名單http:content?
這是我調用外部API後得到的錯誤。 [blocked]'https://mywebsite.com'上的頁面通過HTTPS加載,但運行'http://api.external.com/moto.json?'的不安全內容:此內容也應通過HTTPS加載。
任何人都可以幫助我在這裏如何白名單所需的外部域名。我在Apache服務器上運行應用程序。所以這將必須在Apache設置或Django中完成。
感謝Burhan作出快速回應。這可能是我無法在網上找到解決方案的原因。我正在嘗試使用django包https://github.com/ottoyiu/django-cors-headers,但尚未成功將某些域的http內容列入白名單。 – nazareth 2014-10-17 10:29:07
CORS不是爲了這個 - 另外,如果CORS是答案,它將需要由API提供者實現,而不是在你的最終。 – 2014-10-17 10:31:24