我正在为第三方的结帐页面开发一个插件,该页面会根据另一个第三方的API检查ID。流程如下:
结帐(安全) - 我的服务器(不安全) - 私有API(不安全)
通过JS,我的插件对我的服务器进行了回应,然后服务器向私有服务器发出get请求。我的服务器处理该信息,然后相应地做出响应。
问题是,由于内容混杂,Checkout页面无法获得我服务器的响应。
现在我明白为什么会这样。所以我的问题是:如果我保护我的服务器,它会解决这个问题吗?还是会继续抱怨(因为最后一个不安全的链接)?
非常感谢。
答案 0 :(得分:1)
如果使用HTTPS流量而不是HTTP来保护您的服务器,那么浏览器将不再向您显示混合内容错误。
Here是Globalsign博客关于混合内容的文章。
混合内容警告意味着在应该完全加密的页面上提供安全和不安全的元素。使用HTTPS地址的任何页面都必须包含来自安全源的所有内容。链接到HTTP资源的任何页面都被认为是不安全的,随后会被浏览器标记为安全风险。