我正在为第三方结帐页面开发一个插件,该插件根据另一个第三方的 API 检查 ID。流程是这样的:
结帐(安全)- 我的服务器(不安全)- 私有 API(不安全)
通过JS,我的插件向我的服务器发出get请求,服务器又向私有服务器发出get请求。我的服务器处理该信息,然后做出相应响应。
问题是,由于内容混合,结账页面没有得到我的服务器的响应。
现在我明白为什么会发生这种情况了。所以我的问题是:如果我保护我的服务器,它会解决这个问题吗?或者它会继续抱怨(因为最后一个不安全的链接)?
非常感谢。
如果您使用 HTTPS 流量而不是 HTTP 来保护您的服务器,那么浏览器将不再向您显示混合内容错误。
这是 Globalsign 博客上一篇有关混合内容的文章的摘录(原始 url 不再有效)。
混合内容警告意味着页面上同时存在安全和不安全的元素,应完全加密。使用 HTTPS 地址的任何页面都必须包含来自安全来源的所有内容。链接到 HTTP 资源的任何页面都被视为不安全,随后会被您的浏览器标记为安全风险。