#python #google-chrome #https #box-api #custom-url
#python #google-chrome #https #box-api #пользовательский url
Вопрос:
Я использую Windows 7 и python 2.7. Я использую пользовательский URL для запуска приложения. Сначала я открываю веб-страницу с запросом учетных данных пользователя для аутентификации. В URL-адресе сделано redirect_uri = customuri://box_auth. Итак, BOX отправляет код успеха в этот uri перенаправления, который запускает приложение customuri.exe . Но я получаю значок небезопасного содержимого, появляющийся в адресной строке моей страницы Google
При наведении курсора мыши на экран появляется сообщение «Эта страница включает скрипт из неаутентифицированных источников«.
При проверке элемента он показывает,
https://app.box.com/api/oauth2/authorize?response_type=codeamp;client_id=opun9…yt6q707s=authenticatedamp;redirect_uri=curlargu://box_auth ‘ был загружен по протоколу HTTPS, но запустил небезопасный контент из ‘customuri://box_auth?state=authenticatedamp;code= TZzZhJwlw4AbWcn5FgxvpBz5H’: этот контент также должен быть загружен по протоколу HTTPS.
В качестве пользовательского URL-адреса приложение должно запускаться с помощью customuri://box_auth в браузере Chrome через https. Итак, как справиться с этой проблемой. Проблема только с Chrome, firefox и IE работают нормально
customuri:// запустит приложение как пользовательский URL. Это приложение, которое я написал на языке python, а затем преобразовал в exe-файл. Я сопоставил customuri с расположением этого exe-файла в реестре
Ответ №1:
Проблема заключается в том, что незащищенные скрипты запускаются внутри защищенных страниц и документируются Google здесь: https://support.google.com/chrome/answer/1342714?hl=en
Как пользователь, у вас есть выбор: щелкнуть значок экрана в строке браузера и запустить небезопасные сценарии или нет. Как разработчик, вы должны убедиться, что ваши скрипты внутри защищенных страниц также из защищенного источника.
Комментарии:
1. customuri:// запустит приложение как пользовательский URL. Это приложение, которое я написал на языке python, а затем преобразовал в exe-файл. Я сопоставил customuri с расположением этого exe-файла в реестре
Ответ №2:
Это происходит, когда ваша страница встраивает незащищенный HTTP-контент / скрипты в защищенную среду HTTPS, и, возможно, сертификат SSL настроен на балансировщике нагрузки, а не на сервере приложений, поэтому трафик шифруется до балансировщика нагрузки, тогда он находится в открытом доступе между балансировщиком нагрузки и сервером приложений, который вызвал SSLпоэтому я думаю, вам потребуется включить смешивание содержимого в IE или загрузить незащищенные скрипты в Chrome. Для получения более подробной информации проверьте это
Ответ №3:
Это то, что я сделал, зайдите в настройки Chrome, перейдите к расширенным настройкам и нажмите сброс, закройте Chrome, перезагрузите компьютер и он исчез.