我正在为第三方的结账页面开发一个插件,该插件根据另一个第三方API检查ID。流程如下:
结账(安全)-我的服务器(不安全)-专用API(不安全的)
通过JS,我的插件对我的服务器进行了获取请求,然后对私有服务器进行获取请求。我的服务器处理这些信息,然后做出相应的响应。
问题是,由于内容混杂,Checkout页面没有得到服务器的响应。
现在我明白为什么会发生这种事了。所以我的问题是:如果我保护我的服务器,它会解决这个问题吗?还是会继续抱怨(因为最后一个不安全的链接)?
非常感谢。
如果您使用HTTPS流量而不是HTTP来保护服务器,那么浏览器将不再向您显示混合内容错误。
以下是Globalsign博客的一篇关于混合内容的文章。
混合内容警告意味着在应该完全加密的页面上同时提供安全和非安全元素。任何使用HTTPS地址的页面都必须包含来自安全源的所有内容。任何链接到HTTP资源的页面都被认为是不安全的,随后浏览器会将其标记为安全风险。