IE9 seguridad HTTPS se ve comprometida por mi script de Greasemonkey?
https://stackoverflow.com/questions/3905840
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un Greasemonkey-para-IE guión en IE9 que está importando jQuery. Pero en las páginas seguras que no funciona.
Me estoy:
SEC7111: HTTPS security is compromised by http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js
El código que falla es:
var script = document.createElement("script");
script.setAttribute("src",
"http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js");
¿Cómo puedo hacer este trabajo? El script no causa un problema en Firefox.
Solución
Es de suponer que: Uso https: //ajax.googleapis .com / ajax / libs / jQuery / 1.4.2 / jquery.min.js lugar (o no confiar en un tercero CDN (a ser a la vez fiable y no comprometida) para sus páginas seguras)
Otros consejos
Se puede eliminar el problema con el código más simple mediante una dirección URL relativa esquema de la siguiente manera:
var script = document.createElement("script");
script.setAttribute("src",
"//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js");
Esto utilizará http:// en una página http:// y https:// en una página https:// ... una forma mucho más simple para resolver el problema.
El mensaje de error es nuevo modo de advertencia sobre el contenido mixto (HTTP y HTTPS recursos en una página segura) de IE. Aquí es un blog de MSDN relacionados.
Uso
https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js
Parece que funciona, así, aunque no puedo ver a un oficial de referencia a él en el Descripción general del API de bibliotecas.
El problema es que cuando se está en modo seguro (es decir, HTTPS), todos los archivos cargados por la página también debe ser HTTPS. El jQuery incluye estás haciendo aquí es HTTP.
Se necesita para detectar si la página está en el modo HTTP o HTTPS (uso window.location.protocol()), y ajustar la dirección URL del jQuery incluye a su ejemplo. (Todo lo que necesita es el adicional de 's' después de 'http')
que está utilizando la conexión HTTPS y desea tener acceso a una conexión HTTP.
