aws s3的不安全內容

我使用aws s3存儲照片，並且我收到一條Chrome警告，指出網站上的某些內容不安全。在開發者控制檯中我看到：aws s3的不安全內容

The page at https://domain.herokuapp.com/users/1/ displayed insecure content 
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.

亞馬遜的鏈接沒有使用https我怎麼能解決這個問題我的應用訪問整個鬥？

按照安裝說明這裏：https://devcenter.heroku.com/articles/paperclip-s3

我有下面的代碼，我想我需要添加一個網址選項莫名其妙的地方：（配置/環境/ production.rb）

config.paperclip_defaults = { 
    :storage => :s3, 
    :s3_credentials => { 
     :bucket => ENV['AWS_BUCKET'], 
     :access_key_id => ENV['AWS_ACCESS_KEY_ID'], 
     :secret_access_key => ENV['AWS_SECRET_ACCESS_KEY'] 
    } 
}

來源

2013-04-12 Jaqx

這似乎已經在這裏討論：HTTP：/ /stackoverflow.com/questions/3770728/secure-paperclip-urls-only-for-secure-pages – friism

我需要加入這一行：

:s3_protocol => 'https'

這不是在設置指示，但回形針S3的配置選項中提到可以在這裏找到：http://rdoc.info/github/thoughtbot/paperclip/Paperclip/Storage/S3

來源

2013-04-12 04:58:00 Jaqx

您可能只需將其添加到http URL並使其正常工作即可。如果可行，則修復鏈接以引用https而不是http。

如果這不起作用，您可能需要聯繫亞馬遜客戶服務。只要你有來自https連接的http頁面的鏈接，你和你的用戶就會得到這個消息。但更重要的是，您可以將用戶開放到XSS，CSRF和MitM攻擊。

來源

2013-04-12 04:46:18

正確的，我想強制加入s將工作，但我不知道如何。 ive在我的文章中增加了更多內容 – Jaqx

aws s3的不安全內容

回答

相關問題