Java “需要预防”；此页面包含不安全的内容“；chrome浏览器上的消息？

可能重复：

当我的门户网站登陆主页时，“此页面有不安全内容”消息只会出现在Chrome浏览器上。 该站点已启用SSL，并且没有证书配置问题。还有一些javascript文件包含在使用URL的jsp页面中，例如。这些不是启用SSL的站点。 现在，我无法在启用SSL的站点上托管这些JS文件，因为它超出了我的控制范围。我没有访问那些JS文件的权限。客户说我们需要解决这个问题。有人能建议应该采取什么方法吗

---

谢谢

我建议您将JS文件复制到您的安全服务器，以便安全地托管它们

---

如果您在

https://

页面上有

http://

内容，您将始终收到此警告。

如果您的站点敏感且需要https，您最不希望做的事情就是从其他服务器加载不受信任的Javascript，无论是通过http还是https。即使它是从远程服务器加载的，该脚本也将以完全的本地权限运行，与作为应用程序一部分承载自己的任何JS相同。-实际上，您有一个内置的按设计跨站点脚本漏洞

如果托管该javascript文件的第三方站点遭到黑客攻击，JS被更改为恶意内容，会发生什么情况？您的用户及其数据已被泄露！另外，你永远不会知道。（除非您定期测试远程文件的完整性）

---

如果您有这样做的权限，请自己托管JS。如果您没有，请自己重新开发该功能，或者找到一个您确实有权托管的类似库。

谢谢。但这些JS文件都托管在客户端的站点上。客户端不会向我们提供这些JS文件。这个js文件做了一些分析工作，我们被要求在所有jsp中只包含一段代码和这个js文件。您还可以提出其他建议吗？如果您的一方从某个仅HTTP的外部位置加载JS，那么它从根本上是不安全的。所以Chrome正确地显示了警告。谢谢artbristol。因此，结论是，我无法从我这边阻止这一消息（唯一的方法是将这些js文件托管到我的安全服务器。复制js文件非常容易。只需访问网址，大多数浏览器就会向您显示源代码。或者，如果文件必须托管在外部服务器上，请提醒他们注意安全漏洞，并查看他们如何处理。这可能值得一试（我不希望这样做有效）但请尝试请求

https://www.site.com/js/script.js

以防他们有SSL。我不认为“完全本地特权”是正确的短语。它将拥有与会话cookies相同的https内容来源权限。它将没有本地用户的权限，例如修改用户文件。本地用户也不是用javascript开发的：-），但是的，您完全正确。