Импорт уменьшенного JavaScript, который запрашивает небезопасный сценарий

Question

Импорт уменьшенного JavaScript, который запрашивает небезопасный сценарий

1

Я работаю над https-сайтом, созданным в asp.net, который содержит страницу, которая запускает javascript, используя ссылку на внешнюю библиотеку Javascript.

<script src="https://externalwebsite.com/codey-min.js"  type="text/javascript" />

У меня нет гарантии, что codey-min.js будет продолжать размещаться на сайте externalwebsite.com, поэтому я взял код в codey-min.js и разместил его локально, я поменял место выше для

<script src="../Scripts/codey-min.js"  type="text/javascript" />

Оказывается, что codey-min.js имеет ссылку на http-ресурс, поэтому теперь я получаю aa ошибку смешанного содержимого (страница xxxx была загружена через HTTPS, но запросила небезопасный скрипт).

Ресурс, запрошенный в codey-min, доступен только через http.

Даже если бы я мог обнаружить и импортировать все ресурсы, запрошенные codey-min.js, я не думаю, что смог бы вручную изменить его, чтобы он содержал локальные ссылки. Я не думаю, что могу успешно редактировать мини файл, подобный этому.

Как я могу привести и указать все js, которые мне нужны локально?

jonaglon 16 июль 2018, в 19:09

Источник

0

Вы пытались подделать вашу локальную среду для поддержки https?
connoraworden 16 июль 2018, в 16:46
0

Что на самом деле является внешним сайтом? Если это какое-то средство с открытым исходным кодом, вы, вероятно, можете получить все ресурсы откуда-то, например, с github Если это закрытый источник, вы находитесь здесь на шаткой земле.
James 16 июль 2018, в 18:30
0

@James внешний сайт закрыт с исходным кодом, у меня нет доступа к исходному коду.
jonaglon 17 июль 2018, в 08:32

Показать ещё 1 комментарий

Теги:

javascript

1 ответ

Ещё вопросы

Вы пытались подделать вашу локальную среду для поддержки https?
Что на самом деле является внешним сайтом? Если это какое-то средство с открытым исходным кодом, вы, вероятно, можете получить все ресурсы откуда-то, например, с github Если это закрытый источник, вы находитесь здесь на шаткой земле.
@James внешний сайт закрыт с исходным кодом, у меня нет доступа к исходному коду.

jonaglon · Accepted Answer · 2018-07-17T08-48-00.000Z

Используя инструменты разработчика Chromes, я обнаружил, что "codey-min.js" делает локальные вызовы для ресурсов, которые ему нужны, что вызывает проблемы.

Помимо просмотра всех импортированных js файлов вы можете "довольно печатать" миниатюрный javascript в Chrome (F12> Источники> Страница> Нажмите {} в окне, отображающем код). Это позволило мне найти запросы на внутренние ресурсы, а также импортировать в мою базу кода смутно читаемую версию "codey-min.js". Я теперь нашел и импортировал другие ресурсы в свой проект и отредактировал codey-min.js, поэтому он не выполняет локальный импорт.