我正在尋找解決方案如何隔離包含部分主站點的小部件。用戶使用https訪問站點時出現問題。即6,7顯示安全確認對話框(部分網站資源不在安全區域)。 首先我下載了我們這邊的twitter小部件,同時我也下載了所有的CSS和圖片。然後我修補了小部件JS以指向下載的資源。但仍然沒有運氣與安全警告:(我猜這個問題的原因是微軟的AJAX請求,但不知道如何處理它(只是在我們這邊創建某種代理)。感謝您的關注網站聚合嘰嘰喳喳小部件SSL問題
回答
我通過執行以下操作獲得了Twitter工具的HTTPS(SSL)工作:
保存每幅圖像,CSS和javescript在我的本地網絡服務器
更改文件中的每個 「HTTP」 在javascript和CSS中的
「https」 開頭的最後一塊是棘手。 https://twitter.com/statuses/user_timeline.json帶回已包含「http」的數據;即頭像和個人資料圖像。所以,我在widjet.js中發現了大約四個使用user_timeline.json數據的地方。我對使用「http」數據的圖像url進行了硬編碼。搜索「src」將找到所有這些地方。
這是一個醜陋的修復,但它的工作。
可以使用嗅探器像HttpWatch調試這 - 觀看請求會通過,看看哪些與http來代替https開頭的它可能只是改變你使用點的URL。到https://twitter.com,不知道你的小工具是如何工作的
切換到https://twitter.com應該工作。沒有警告,您不能在IE中混用http和https。 – MattMcKnight 2009-12-22 22:09:51
我嘗試修改AJAX rquest URL從HTTP到HTTPS,但似乎Twitter不支持HTTPS請求:( – 2009-12-23 05:02:20
你確定嗎?上面的鏈接到https://twitter.com爲我工作 – Annie 2009-12-23 05:20:54
謝謝凱莎,爲我工作。我得出了相同的結論,即所有http請求都必須是https才能防止IE安全警告,並顯示Twitter提要。我使用了活動的HTTP頭firefox插件,它有助於顯示任何非安全的http請求,例如JSON請求。
Jon
如果您通過該腳本查看是否有對https站點的調用。如果你簡單地用 https://twitter-widgets.s3.amazonaws.com/ 而不是 http // widgets.twimg.com/ 替換協議/域,它就可以工作,而且你不必做任何事情。
您只需要將.js文件託管在您的服務器上,並鏈接到該文件。就這些。
腳本自動檢測SSL,並根據您的情況動態地請求https://twitter-widgets.s3.amazonaws.com/而不是http // widgets.twimg.com /動態。
希望有幫助!
geedubb
- 1. 在嘰嘰喳喳
- 2. ios嘰嘰喳喳包裝
- 3. Mongodb與嘰嘰喳喳api
- 4. 嘰嘰喳喳的模式
- 5. asp.net MVC3,API嘰嘰喳喳
- 6. 嘰嘰喳喳記錄大小
- 7. 春引導社會/連接/嘰嘰喳喳VS /登入/嘰嘰喳喳
- 8. 造型/定製嘰嘰喳喳小部件?
- 9. 創建自定義嘰嘰喳喳的小部件
- 10. 如何刪除嘰嘰喳喳小部件中的邊框
- 11. 爲什麼嘰嘰喳喳小部件不顯示在鉻?
- 12. 移除嘰嘰喳喳小部件的邊框
- 13. 遷移嘰嘰喳喳api1.0 1.1 JSON數據訪問問題
- 14. 安卓嘰嘰喳喳登錄失敗
- 15. 設計+ omniauth嘰嘰喳喳+認證表
- 16. 嘰嘰喳喳像使用jQuery
- 17. 多個水槽嘰嘰喳喳代理
- 18. 嘰嘰喳喳樣登錄表格
- 19. 的Python sixohsix嘰嘰喳喳包裝
- 20. 嘰嘰喳喳數據< - 在termdocumentmatrix
- 21. 蟒蛇,嘰嘰喳喳異常處理
- 22. 發佈動態數據嘰嘰喳喳
- 23. 嘰嘰喳喳卡不驗證
- 24. 嘰嘰喳喳流API與軌道
- 25. PHP的Web服務嘰嘰喳喳
- 26. jQuery嘰嘰喳喳樣式登錄
- 27. 安卓嘰嘰喳喳登錄錯誤
- 28. 代理嘰嘰喳喳流通過socket.io
- 29. 嘰嘰喳喳的iOS4 ..Accounts框架
- 30. JSONDecodeError當迭代嘰嘰喳喳數據
你能發佈(或者給一些鏈接)到你的widget.js的版本?因爲我沒有積極的結果嘗試相同。 – 2010-01-14 11:14:10
http://www.parking.iupui.edu/js/widget.js 搜索「公園」和「https」開頭,以找到所有我的編輯的。 我發現所有的「HTTP」來源通過使用資源選項卡使用谷歌Chrome瀏覽器的開發者工具。尋找任何http://。嗅探網絡也會起作用。您可以使用額外的項目從user_timeline.json比我。如果是這樣,你將在widget.js中有更多的項目進行編輯。 – Keshar 2010-01-14 20:52:01