我正在尋找解決方案如何隔離包含部分主站點的小部件。用戶使用https訪問站點時出現問題。即6,7顯示安全確認對話框(部分網站資源不在安全區域)。 首先我下載了我們這邊的twitter小部件,同時我也下載了所有的CSS和圖片。然後我修補了小部件JS以指向下載的資源。但仍然沒有運氣與安全警告:(我猜這個問題的原因是微軟的AJAX請求,但不知道如何處理它(只是在我們這邊創建某種代理)。感謝您的關注網站聚合嘰嘰喳喳小部件SSL問題
我通過執行以下操作獲得了Twitter工具的HTTPS(SSL)工作:
保存每幅圖像,CSS和javescript在我的本地網絡服務器
更改文件中的每個 「HTTP」 在javascript和CSS中的
「https」 開頭的最後一塊是棘手。 https://twitter.com/statuses/user_timeline.json帶回已包含「http」的數據;即頭像和個人資料圖像。所以,我在widjet.js中發現了大約四個使用user_timeline.json數據的地方。我對使用「http」數據的圖像url進行了硬編碼。搜索「src」將找到所有這些地方。
這是一個醜陋的修復,但它的工作。
可以使用嗅探器像HttpWatch調試這 - 觀看請求會通過,看看哪些與http來代替https開頭的它可能只是改變你使用點的URL。到https://twitter.com,不知道你的小工具是如何工作的
切換到https://twitter.com應該工作。沒有警告,您不能在IE中混用http和https。 – MattMcKnight 2009-12-22 22:09:51
我嘗試修改AJAX rquest URL從HTTP到HTTPS,但似乎Twitter不支持HTTPS請求:( – 2009-12-23 05:02:20
你確定嗎?上面的鏈接到https://twitter.com爲我工作 – Annie 2009-12-23 05:20:54
謝謝凱莎,爲我工作。我得出了相同的結論,即所有http請求都必須是https才能防止IE安全警告,並顯示Twitter提要。我使用了活動的HTTP頭firefox插件,它有助於顯示任何非安全的http請求,例如JSON請求。
Jon
如果您通過該腳本查看是否有對https站點的調用。如果你簡單地用 https://twitter-widgets.s3.amazonaws.com/ 而不是 http // widgets.twimg.com/ 替換協議/域,它就可以工作,而且你不必做任何事情。
您只需要將.js文件託管在您的服務器上,並鏈接到該文件。就這些。
腳本自動檢測SSL,並根據您的情況動態地請求https://twitter-widgets.s3.amazonaws.com/而不是http // widgets.twimg.com /動態。
希望有幫助!
geedubb
你能發佈(或者給一些鏈接)到你的widget.js的版本?因爲我沒有積極的結果嘗試相同。 – 2010-01-14 11:14:10
http://www.parking.iupui.edu/js/widget.js 搜索「公園」和「https」開頭,以找到所有我的編輯的。 我發現所有的「HTTP」來源通過使用資源選項卡使用谷歌Chrome瀏覽器的開發者工具。尋找任何http://。嗅探網絡也會起作用。您可以使用額外的項目從user_timeline.json比我。如果是這樣,你將在widget.js中有更多的項目進行編輯。 – Keshar 2010-01-14 20:52:01