1. дома
  2. Вопрос и ответ
  3. Загрузка javascript или css-файлов с внешнего URL-адреса Предоставление небезопасного содержимого

Загрузка javascript или css-файлов с внешнего URL-адреса Предоставление небезопасного содержимого

2013-09-03 2 views
0

Я разрабатываю gmail-контекстный гаджет в этом гаджете, есть некоторые изображения. Скажем, кто-нибудь скажет, как загружать изображения в контекстном гаджете. Например, я размещаю свой метод спекуляция на http://cloudfactor9.appspot.com/first_app3.xml и есть http://cloudfactor9.appspot.com/assets/img/cflogo.png когда в first_app3.xml я объявитьЗагрузка javascript или css-файлов с внешнего URL-адреса Предоставление небезопасного содержимого

<img src="assets/img/man.png" class="man-image"><img>

это дает мне 404 не найдена ошибка.

, когда я объявляю IMG элемент таким образом .its дает мне предупреждение

<img src="http://cloudfactor9.appspot.com/assets/img/man.png" class="man-image"><img> 


Warning: The page at https://mail.google.com/mail/u/0/?ui=2&shva=1#inbox/140d95d0cccc60a5 displayed insecure content from http://cloudfactor9.appspot.com/assets/img/cflogo.png.

я хочу, чтобы избавиться от этого предупреждения. каков правильный способ загрузки изображений, javascript и таблиц стилей в контекстный гаджет google, пожалуйста, руководство.

источник

2013-09-03 Ritesh Mehandiratta

+1

Примечание. Gmail использует https, и ваш URL-адрес изображения имеет http: –

ответ

0

Ваш статический контент отключен от небезопасного протокола (http), следовательно, это предупреждение. Правильный подход состоял бы в том, чтобы включить только то, что ваш статический контент должен быть включен только с URL-адресом, соответствующим протоколу. Например, вы бы сделали;

источник

2013-09-03 19:45:52 asp

1

У вас есть «небезопасное содержание» Описанная проблема here (для Google Chrome, но это то же самое для всех основных браузеров). Вы должны настроить приложение «cloudfactor9», чтобы заставить безопасные соединения на некоторые (или все) из URL-адресов, как описано here:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>profile</web-resource-name> 
     <url-pattern>/profile/*</url-pattern> 
    </web-resource-collection> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

Тогда вы можете получить доступ к ресурсам через HTTPS (HTTPS: // cloudfactor9. appspot.com/assets/img/cflogo.png) со страницы, которая извлекается через HTTPS (например, на mail.google.com).

источник

2013-09-04 07:04:49

+0

@ ritesh-mehandiratta, если (и только если) мой ответ помог вам, не стесняйтесь принять его, щелкнув на значке галочки слева :) –

 Смежные вопросы

  • Нет связанных вопросов^_^