自定义网址“该页面包含来自未经验证源的脚本”错误
我在使用Windows 7和Python 2.7。
我用自定义网址来启动一个应用程序。首先,我打开一个BOX的网页,要求用户输入凭证进行身份验证。在网址中,我设置了redirect_uri = customuri://box_auth。
所以,BOX会把成功的代码发送到这个重定向网址,这样就会启动应用程序customuri.exe。
但是,我在谷歌页面的地址栏里看到一个盾牌图标,提示有不安全的内容。
把鼠标悬停在盾牌上会显示“这个页面包含来自未认证来源的脚本。”
在检查元素时显示:
https://app.box.com/api/oauth2/authorize?response_type=code&client_id=opun9…yt6q707s=authenticated&redirect_uri=curlargu://box_auth' 是通过HTTPS加载的,但运行了来自 'customuri://box_auth?state=authenticated&code=TZzZhJwlw4AbWcn5FgxvpBz5H' 的不安全内容:这个内容也应该通过HTTPS加载。
因为自定义网址应用程序应该通过HTTPS在Chrome浏览器中使用customuri://box_auth启动。
所以,如何解决这个问题呢?这个问题只出现在Chrome上,Firefox和IE都正常工作。
customuri://会作为自定义网址启动一个应用程序。这个应用程序是我用Python语言写的,然后转换成了一个exe文件。我在注册表中将customuri映射到这个exe文件的位置。
3 个回答
我做了这个:打开Chrome浏览器的设置,找到高级设置,然后点击重置。接着关闭Chrome,重启电脑,这个问题就解决了。
当你的网页在一个安全的HTTPS环境中嵌入了不安全的HTTP内容或脚本时,就会出现这个问题。可能是因为SSL证书是在负载均衡器上配置的,而不是在应用服务器上。因此,流量在负载均衡器到达之前是加密的,但在负载均衡器和应用服务器之间则是明文传输,这种情况叫做SSL卸载。为了处理这个问题,你可能需要在IE中启用混合内容,或者在Chrome中加载不安全的脚本。想了解更多细节,可以查看这个链接。
这个问题是关于在安全页面中运行不安全脚本的,谷歌对此有详细说明,大家可以在这里查看:https://support.google.com/chrome/answer/1342714?hl=en
作为用户,你可以选择点击浏览器地址栏中的盾牌图标,决定是否运行这些不安全的脚本。作为开发者,你需要确保在安全页面中的脚本也是来自安全的来源。