gpt4 book ai didi

security - 如何避免浏览器中出现 "This page contains both secure and non secure items"警告?

转载 作者:太空宇宙 更新时间:2023-11-03 12:41:43 30 4
gpt4 key购买 nike

我们正在考虑为我们网站的一部分启用 SSL,但某些页面包含来自第三方供应商(如 Google AdSense)的广告。

我认为这会给我们的用户带来一个恼人的问题,因为他们在查看带有广告的页面时会看到类似“此页面同时包含安全和非安全项目”的警告消息。但是,当我使用 https 而不是 http 浏览 Gmail 时,我在 firefox 中看不到该警告。

有人知道 Gmail 是如何隐藏它的吗?

最佳答案

some page contains ads from third party vendor (like Google AdSense)

那么浏览器是对的⟩—⟩那是不安全的。

通过 AdSense 和大多数其他广告网络,您会获得一个指向 JavaScript 的链接。当您引用任何外部 <script> 时,您将完全信任您的页面内容给外部脚本提供者。你需要相信他们只会按照他们说的去做(展示广告),而不是做一些邪恶的事情,比如从它所在的页面上接管登录表单并窃取你输入的值,或者,如果“广告”脚本被包含在您的银行帐户页面上,自动清空您所有的钱。

所以外部脚本是一个信任问题,但如果您使用的供应商为其广告提供 HTTPS 接口(interface),那么至少它只是您必须信任的一个已知方。如果广告提供商只有一个 HTTP 接口(interface),那么您就是在向任何可以通过中间人或类似攻击夺取控制权的人发送您的信任。您有效地将整个页面的信任级别降低到普通未加密 HTTP 的信任级别,因此浏览器提示该页面实际上并不比任何旧 HTTP 站点更安全是完全正确的。

关于security - 如何避免浏览器中出现 "This page contains both secure and non secure items"警告?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/588327/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com