предупреждение безопасности в IE9 «Показать все содержимое»

#facebook #comments #facebook-comments

#Facebook #Комментарии #facebook-комментарии

Вопрос:

Я внедряю плагин комментариев facebook на своем сайте. Пользователи получают предупреждение «Показать все содержимое» в IE9

Этот другой издатель использует тот же плагин, и он не выводит предупреждение.

Может кто-нибудь, пожалуйста, помочь мне с этим?

Просить пользователей отключить предупреждение о смешанном содержимом в их IE9 не вариант.

Комментарии:

1. вероятно, вы вызываете плагин или часть вашего контента через SSL. Вы получите это предупреждение в IE в любое время, когда у вас есть «смешанный контент»

2. да, наконец, кто-то на странице:-). обе страницы ссылок — http, и мой сайт тоже. Комментарии в facebook являются httpS, поэтому в IE9 должно быть «предупреждение о смешанном содержимом», насколько я знаю. Вопрос в том, как det publisher с ссылкой в вопросе сделал так, чтобы он мог публиковать комментарии https facebook на http-сайте и не выводил предупреждение «показать все содержимое» в моем IE9

Ответ №1:

Мы только что рассматривали это сегодня, и на данный момент нашим обходным путем было включение библиотеки Facebook через https (даже если сама страница просматривается через http). Хотя это и не идеально, оно избавляет от предупреждений о смешанном содержимом в IE9, пока они не исправят свою ошибку.

Похоже, именно так это было сделано в www.vg.no связанная в исходном вопросе библиотека связана через https.

Из их кода:

 <script src="https://connect.facebook.net/nb_NO/all.js"></script>
  

Ответ №2:

У меня такая же проблема:

У меня есть страница, которая на 100% http. Но javascript facebook (который я вызываю через http) возвращает активы (.js, изображения) по протоколу https, который генерирует предупреждения безопасности для пользователей IE (9).

Я понял, что это виджет комментариев от Facebook (

Вот пример живой страницы на http: с ошибкой: http://app.gophoto.com/p?id=10173amp;rkey=CD01891B287792415384amp;s=1amp;a=6940

Вот один из ресурсов, которые Facebook возвращает по протоколу HTTPS https://s-static.ak.facebook.com/rsrc.php/v1/y8/r/7Htnnss1mJY.js

(Я не могу прокомментировать (по какой-то причине?) Ответ Джоэла. Но его предложение получить начальный all.js через https на http-сайтах фактически не работает. Я пробовал это, и это также по своей сути выглядит некорректно, поскольку даже начальная выборка js нарушает смешивание содержимого http и https.)

Комментарии:

1. да, то же самое на моем http-сайте и многих других, которые я видел. Итак, большой вопрос в том, как этот издатель может vg.no/teknologi/artikkel.php?artid=10039758 с помощью того же плагина избежать этого?