web-dev-qa-db-fra.com

Avertissement: la page index.html contient un contenu non sécurisé

J'ai déployé mon application sur le moteur Google Appe. Mon site Web utilise Dojo avec le modèle claro. Lorsque je lance "google chrome inspection", je vois beaucoup d'avertissement lorsque je navigue sur mon site. Voici le type d'avertissements:

The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dijit/themes/claro/claro.css.
The page index.html ran insecure content from http://ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js.

Dois-je configurer quelque chose dans appengine-web.xml ou web.xml?

31
user376112

Si votre page est toujours accessible par une URL sécurisée (https), vous pouvez essayer d'accéder aux versions sécurisées de ces fichiers include. Je pense que vous pouvez simplement utiliser https: à la place de http: dans l'url pour ces deux fichiers.

Si vous voulez devenir fantaisiste, vous pouvez vérifier si la page est sécurisée et choisir la version sécurisée ou non sécurisée du lien. Je peux en poster un échantillon si vous en avez besoin.

Addendum: pour gagner du temps, je publie ici la solution supérieure de @ mercator:

Pas besoin de fantaisie. Si vous souhaitez choisir la version sécurisée ou non sécurisée selon que votre propre site est sécurisé, vous pouvez utiliser un lien relatif au protocole. Par exemple. //ajax.googleapis.com/ajax/libs/dojo/1.5/dojo/dojo.xd.js

53
Alan Moore

que faire si le site ne prend pas en charge https ?? Par exemple, j'envoie la demande à la banque mondiale, qui ne prend en charge que http?

EDIT: sur chrome, cliquez sur l'icône "bouclier" à droite de la barre d'adresse.

3
wei

L'inspection Chrome valide uniquement le code côté client, pas côté serveur. Ainsi, la configuration du serveur dans appengine-web.xml/web.xml n'a pas d'importance ici.

Dans ce cas, il est indiqué que votre code HTML utilise du code externe, provenant d'autres sites, qui peut être non sécurisé. Ce n'est pas un gros problème, au fait. Mais si vous le souhaitez, vous pouvez copier ces fichiers (claro.css et dojo.xd.js) sur votre propre site pour résoudre ce problème.

0
Igor Artamonov