我正在尝试在我正在开发的G +环聊应用中加载第三方库(特别是YUI2,以处理拖放)。
它只包含在HTML文件的顶部:
<script type="text/javascript" src="http://yui.yahooapis.com/combo?2.9.0/build/yahoo-dom-event/yahoo-dom-event.js"></script>
运行时,环聊拒绝加载它,引用:
[blocked] The page at https://[app url] ran insecure content from http://[YUI2 url]
我假设是因为Google通过HTTPS提供应用和环聊,而图书馆只通过HTTP,而且不喜欢将两者混合使用。问题是,我该如何解决这个问题?我不希望我的用户必须更改他们的设置以使用我的应用程序,我更喜欢使用Yahoo的主机库,而不是自己镜像。
答案 0 :(得分:1)
你的假设是正确的。您需要通过HTTPS嵌入此脚本。
雅虎不提供SSL support on their CDN。阅读why。
您可以使用谷歌CDN:
https://ajax.googleapis.com/ajax/libs/yui/2.9.0/build/yahoo-dom-event/yahoo-dom-event.js