Cookies 谷歌广告没有'；不支持HTTPS。还有什么替代方案？_Cookies_Https_Asp.net Membership_Ads_Adsense

Cookies 谷歌广告没有'；不支持HTTPS。还有什么替代方案？

cookies https

Cookies 谷歌广告没有'；不支持HTTPS。还有什么替代方案？,cookies,https,asp.net-membership,ads,adsense,Cookies,Https,Asp.net Membership,Ads,Adsense,众所周知，谷歌广告使用HTTPS，但由于我将用户的会话存储在承载令牌/cookie中，因此我觉得需要对这些信息进行加密。。。至少我可以保护我的终端用户不被黑客攻击我的选择是什么？我肯定有人以前见过这个。可行的想法包括改变我的网站会员身份使用AdSense（MSN？、其他人）以外的其他东西向谷歌抱怨，如果打开AdSense，我就无法跟踪我的用户寻找一种不同的方式来赚钱我的网站（又名改变我的商业模式）选项3什么都做不了，4可能需要做很多工作，#2。。AdSense仍然是王者这就剩下了

众所周知，谷歌广告使用HTTPS，但由于我将用户的会话存储在承载令牌/cookie中，因此我觉得需要对这些信息进行加密。。。至少我可以保护我的终端用户不被黑客攻击

我的选择是什么？我肯定有人以前见过这个。可行的想法包括

改变我的网站会员身份
使用AdSense（MSN？、其他人）以外的其他东西
向谷歌抱怨，如果打开AdSense，我就无法跟踪我的用户
寻找一种不同的方式来赚钱我的网站（又名改变我的商业模式）

选项3什么都做不了，4可能需要做很多工作，#2。。AdSense仍然是王者

这就剩下了选项1——我认为最简单的选项。您是否正在使用任何框架

编辑：另一种选择是继续通过HTTP为它们提供服务，并处理各种浏览器错误和警告

当我写最初的回复时，我正在考虑使用类似OpenID的东西，但转念一想，我不确定这对你有什么帮助。

这只是可怜人的解决方案：打开一个新的HTTP窗口，里面有所有AdSense的东西

是的，它很臭，但是用一点JS魔法实现它应该不会太难

问候。

如果您使用此URL呼叫adsense，会发生什么

https://pagead2.googleadservices.com/pagead/show_ads.js

而不是

http://pagead2.googlesyndication.com/pagead/show_ads.js

看起来它正在交付相同的脚本，您只需检查它是否可以检索您的页面内容以交付上下文广告

这是无证的。仅在经典URL中添加“s”会导致证书错误，因为证书的域是*.googleadservices.com，因此我建议使用最终URL。这当然没有经过测试，但我很想知道它是否有效

编辑：内容已交付，但我看不到是否收到任何警告，因为我测试网站上的证书不受信任：

编辑：我现在在同一个URL上使用一个真正的证书，但是浏览器抱怨不安全的项目。这是因为adsense脚本，即使从其https URL调用，也会生成对其他脚本和iFrame的不安全http调用。

我在客户网站上使用的答案是从adsense移动到针对小型企业的双击。这是另一个谷歌运行的系统，即使你不使用它来管理广告活动，它也会回到你的AdSense帐户来提供广告

谷歌为您提供了代码，但它使用了一个“全面”的代码插入，无论HTTPS或HTTP如何操作

<script type='text/javascript'>
    (function() {
        var useSSL = 'https:' == document.location.protocol;
        var src = (useSSL ? 'https:' : 'http:') +
            '//www.googletagservices.com/tag/js/gpt.js';
        document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>');
   })();
</script>


（功能（）{
var usesssl='https:'==document.location.protocol；
var src=（使用SSL？'https:'：'http:'）+
“//www.googletagservices.com/tag/js/gpt.js”；
文件。写（“”）；
})();

资料来源：

。只需删除广告代码的“http:”部分。

我正在使用ASP.NET成员API。这是目前与WIF的接口，我使用ADF和我自己的STS提供商。在这种情况下，你将如何实现成员资格？如果没有更多关于你现在正在做什么的细节，很难说。另外，你有没有考虑过只通过HTTP提供广告？你会遇到浏览器错误，但这可能不是那么糟糕。如果我想吸引访问者访问我的网站，浏览器错误是一个可怕的解决方案。必须有一种方式，像StackOverflow这样的网站可以得到广告赞助，也可以通过HTTPS+1提供服务，我希望它能起作用。如果有人能在赏金到期之前测试并验证这个，我会把它奖励给你&测试人员（如果我能分割赏金）。。。我今天忙得不可开交，无法测试。请参阅我的编辑，无法进一步测试，但我担心第一个调用JS的程序正在生成对其他http（不安全）脚本和/或iFrame的调用…我将为您获取一个证书。。。联系我myusername@gmail.com ... 用我的名字来代替我的名字我要奖励你在这方面的所有帮助。。。仍然没有答案或可行的替代方案。你的解决方案似乎与IE配合得很好谢谢你的赏金但很抱歉这不起作用。由于谷歌获得了*.googleadservices.com的证书，我们可以期待在不久的将来获得全面的SSL支持。交叉我的手指；-）相关：这个问题需要更新。它仍然适用吗？@rmayer06-你是什么意思？谷歌现在是否通过HTTPS提供广告服务？我不知道，但它已经快3年了，这在这个领域是永恒的…@rmayer06我不需要向广告传递令牌。如果我在任何地方都使用HTTPS，而广告使用HTTP，那么网络浏览器会在每个页面上警告最终用户“混合内容警告”。HTTPS everywhere将防止我的会话cookie被盗。所有这些都是为了保护我的主站点，并获得广告收入。否则，我只能使用HTTPS登录，而在其他地方使用HTTP。我一直在尝试，到目前为止，这是我找到的最好的选择。Adsense的回退似乎不是100%HTTPS，因为偶尔会发出非HTTPS请求。如果你允许文字广告，而不是强迫图片广告，这似乎效果最好。