8
我們正在考慮啓用SSL網站的一部分,但某些網頁包含第三方供應商的廣告(如Google AdSense)。如何避免瀏覽器中的「此頁面包含安全和非安全項目」警告?
我認爲這會給我們的用戶帶來惱人的問題,因爲他們在看到帶有廣告的頁面時會看到類似「此頁面包含安全和非安全項目」的警告消息。但是,當我使用https而不是http瀏覽Gmail時,我在Firefox中看不到該警告。
有人知道Gmail如何隱藏它嗎?
A
回答
15
谷歌的文檔表明這是一個已知的問題,並沒有提供一種解決方法:https://www.google.com/adsense/support/bin/answer.py?answer=10528
19
一些網頁包含來自第三方供應商(如谷歌的AdSense)
然後,瀏覽器是正確的廣告 - 這不安全。
通過AdSense和大多數其他廣告網絡,您可以獲得指向JavaScript的鏈接。當您參考任何外部<腳本時,您完全信任頁面內容到外部腳本提供程序。你需要信任他們只做他們打算做的事(展示廣告),而不是像從其所在的頁面接管登錄表單那樣的惡意行爲,並竊取你鍵入的值,或者,如果「廣告」腳本包含在您的銀行賬戶頁面上,自動清空所有的錢。
因此,外部腳本是一個信任問題,但如果您使用的是向其廣告提供HTTPS接口的供應商,那麼至少它只是您必須信任的一個知名方。如果廣告提供商只有一個HTTP接口,那麼您就會向任何可以通過中間人攻擊或類似攻擊獲取控制權的人發送您的信任。您正在有效地將整個頁面的信任級別降低到原始未加密的HTTP級別,因此瀏覽器非常正確地指出該頁面實際上並不比任何舊的HTTP站點更安全。
3
由於這是分析的答案,你可以用它來對您的安全網頁
if ("http:" == document.location.protocol) { /*show your adds here*/ }
我接到了我怎麼辦我的網站
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>
我分析這個想法不會顯示廣告承認這意味着您無法在安全網頁上展示廣告,但您可能不希望Google閱讀您的安全網頁內容並反過來展示廣告。 (這是一個警察爲谷歌提供藉口,但如前所述,他們只是不支持它)
要回答你的GMail問題...(在這裏使用螢火蟲,所以我可以解釋這個錯誤)
- 我用始終安全的連接登錄到gmail。無廣告。
- 我打開控制檯,查看gmail所做的連接。
- 我清除控制檯
- 我點擊了一條廣告顯示在右側的消息。
Gmail只撥打了兩個電話。首先得到https://mail.google.com,我猜是我的電子郵件。第二個是POST到https://mail.google.com/mail/channel/
我在猜測(其他人都糾正我)Gmail要求提供廣告的代理髮布帖子。
GMail將內容發送給代理,代理獲取廣告,代理將內容發送回Gmail。所有的祕密。
總想有
感謝downvote,但沒有什麼是無益
2
解釋「有誰知道怎麼的Gmail隱藏呢?」
簡答:他們使用https來獲取廣告。通過Firebug的網絡標籤查看GMail的網頁加載情況,我看到網頁中的廣告位於請求中,網址爲https://mail.google.com/mail/?ui=2&ik=bbff8a9f5c&view=ad&ak=is00jux7yq7kgk730lqdkxklz03d9d8,所以看起來他們確實有辦法通過https 投放廣告,但僅限於他們自己的網站。
4
如果您嘗試包含非安全內容並控制顯示內容,則可以編寫一個處理程序,將url作爲參數。
由於處理程序在SSL中託管,因此可以獲取html,並通過SSL將其傳輸回瀏覽器。實際上它作爲你的一個小代理。
我已經爲過去的許多項目完成了這項工作,以便從網絡中獲取文件而不暴露實際的網絡本身。
這裏使用的信息:http://www.csharp-station.com/HowTo/HttpWebFetch.aspx,你可以很容易地適應它取一個參數(實際的URL,你想獲取)...
所以在你的網頁呈現你能給https://my.domain.com/pages/HttpWebFetch.aspx?url=http://ads.google.com/的HttpWebFetch.aspx然後會通過https檢索和轉發頁面內容,從而消除安全/不安全警告。
0
將所有我的http://改爲https://(或相對)後,我仍然遇到這個問題,最後我意識到這是由於緩存。我刷新了我的瀏覽器緩存,並沒有問題。此外,它似乎像你的鏈接(一個HREF =什麼)可以是http,這可能是顯而易見的,但我最初並不確定)
相關問題
- 1. IE瀏覽器 - 「此頁面包含安全和非安全項目」
- 2. IE7:此頁面包含安全和非安全項目
- 3. 此頁面包含安全和非安全項目以及iframe
- 4. 頁面包含安全和非安全項目
- 5. 如何追查「此頁包含安全和不安全項目」
- 6. 「此頁包含安全和不安全項目」主題和SSL
- 7. 錯誤消息IE7「頁面包含安全和非安全項目」
- 8. IE6和7完成的「此頁包含安全和不安全項目」
- 9. 混合安全和非安全頁面
- 10. 安全/非安全瀏覽問題
- 11. 如何避免Outlook安全警報
- 12. 如何在登陸HTTPS頁面時避免IE中出現安全警告?
- 13. 如何避免安全信息/安全警報從IE
- 14. 安全頁面上的非安全項目
- 15. 如何確切知道哪些不安全的項目會導致瀏覽器警告混合安全和不安全的項目?
- 16. 瀏覽器安全錯誤:「由於安全違規,此頁面無法顯示」
- 17. 避免跨域檢查和其他瀏覽器安全檢查
- 18. 如何查看安全頁面上的不安全項目
- 19. 類型安全警告如何避免仿製任務
- 20. Cookie在Chrome瀏覽器中導致「不安全內容」警告?
- 21. 在IE上使用https iframe避免混合安全/不安全警告
- 22. 更改瀏覽器的安全性Java警告
- 23. 在安全的網頁上顯示非安全項目
- 24. 避免在蓮花筆記中執行安全警告
- 25. SSL,谷歌Chrome瀏覽器和「非安全」頁/形成
- 26. FusionCharts安全警告
- 27. Java安全警告
- 28. 查找在安全頁面觸發IE6「非安全項目通知」上發送的非安全http請求
- 29. 避免的Java安全警告由於證書錯誤
- 30. Laravel 5.4:如何在頁面瀏覽中安全地跟蹤所選項目?
如果谷歌不支持它,我怎麼看廣告從谷歌時,我通過https登錄到Gmail? – Herman 2009-02-25 23:16:45
Google將廣告直接嵌入頁面中,並且不使用任何機制將它們包含在外部。 – Rob 2009-02-25 23:57:05