因为您的服务器HTTPS, 实现这一点的唯一方法是在服务器上呈现内容,或者让第三方将其服务器内容升级到HTTPS. 这只是互联网的规则。
修复mixed content 问题,拉所有JS 和HTML 您需要进入自己的服务器。这毕竟是个计算器,好吗?它需要一个数据库吗?如果您需要许可,请与所有者交谈,看看是否有其他选择。
我会说更改所有URLhttp:// 到// 但你真的想改变一切https:// 如果失败了。。。不要用它。
不久前,我也遇到过类似的问题video hosting solution. 解决问题的唯一方法就是给公司打电话CDN 到HTTPS, 并将所有强制将内容传输到新的安全服务器上的视频重新编码。
你不能将不安全的内容嵌入到一个安全的网站中,原因有很多。。。
Why HTTPS for Everything?
每一个未加密的HTTP请求都会显示有关用户行为的信息,对未加密浏览的拦截和跟踪已经司空见惯。如今,不存在非敏感的网络流量,公共服务不应依赖于网络运营商的仁慈。如果配置得当,HTTPS可以提供快速、安全的连接,提供用户应该从政府web服务获得的隐私和可靠性级别。
Prevent mixed content
( google )
Mixed content 指通过安全的HTTPS连接加载初始HTML内容,但随后通过不安全的HTTP连接加载其他资源(如图像、视频、样式表、脚本)的网页。这称为混合内容,因为HTTP和HTTPS内容都被加载以显示相同的页面,并且初始请求通过HTTPS是安全的。现代浏览器会显示有关此类内容的警告,以向用户指示此页面包含不安全的资源。
Mixed content ( mozilla )
当用户访问通过HTTPS提供服务的页面时,他们与web服务器的连接使用TLS加密,因此可以防止嗅探器和中间人攻击。如果HTTPS页面包含通过常规明文HTTP检索的内容,则连接仅部分加密;嗅探器可以访问未加密的内容,中间人攻击者可以修改这些内容,因此连接不受保护。当网页表现出这种行为时,它被称为混合内容页。
要检查站点上的其他混合内容,您可以使用以下服务Why No Padlock?.
