Javascript 上传至S3-新增；“不安全脚本”；又名；“运行不安全内容”；Chrome/Firefox中的错误_Javascript_Google Chrome_Firefox_File Upload_Amazon S3

Javascript 上传至S3-新增；“不安全脚本”；又名；“运行不安全内容”；Chrome/Firefox中的错误

javascript google-chrome firefox file-upload amazon-s3

Javascript 上传至S3-新增；“不安全脚本”；又名；“运行不安全内容”；Chrome/Firefox中的错误,javascript,google-chrome,firefox,file-upload,amazon-s3,Javascript,Google Chrome,Firefox,File Upload,Amazon S3,在我的Rails应用程序中，我允许用户直接将文件上传到S3。我通过一个iframe来实现这一点，并使用Javascript进行上传最近（例如上个月），Chrome（和Firefox）的安全设置发生了一些变化，以至于它不再自动运行此脚本。相反，默认情况下，上载脚本的某些部分被阻止。这意味着除非单击URL栏右侧的屏蔽（请参阅附件）并明确允许脚本运行，否则上载将失败是否有人知道我如何解决这个问题，这样我的用户就不必每次都点击这个屏蔽（例如，我有没有办法？或者是否有人知道我如何开始识别哪个脚本是“

在我的Rails应用程序中，我允许用户直接将文件上传到S3。我通过一个iframe来实现这一点，并使用Javascript进行上传

最近（例如上个月），Chrome（和Firefox）的安全设置发生了一些变化，以至于它不再自动运行此脚本。相反，默认情况下，上载脚本的某些部分被阻止。这意味着除非单击URL栏右侧的屏蔽（请参阅附件）并明确允许脚本运行，否则上载将失败

是否有人知道我如何解决这个问题，这样我的用户就不必每次都点击这个屏蔽（例如，我有没有办法？或者是否有人知道我如何开始识别哪个脚本是“未经验证的”，这样我就可以避免出现这个问题

仅供参考，在我的开发者控制台中出现一个错误，同时屏蔽出现：

[blocked] The page at https://www.my_domain.com/seekers/new ran insecure content from http://s3.my_domain.com.s3.amazonaws.com/.

这是否意味着不安全的内容来自

这是否意味着不安全的内容来自http://s3.[my_domain].com.s3.amazonaws.com/

对

有没有人知道我该如何解决这个问题，这样我的用户就不必每次都点击这个屏蔽了（例如，有没有办法让我这么做

除了从https域提供所有服务外，没有其他方法。无论如何，允许此类内容是一个真正的安全漏洞：它将允许中间人攻击者替换飞行中未加密的数据流，允许他在安全站点的上下文中执行任意代码（窃取用户数据、用户会话或乱处理用户数据）

或者有人知道我如何开始识别哪个脚本是“未经验证的”，这样我就可以避免出现这个问题

Firefox将向您显示完整的URL，甚至是启动加载的大致位置（包括从其他脚本启动时的行号）。例如，脚本标签：

从另一个脚本注入的脚本（请注意行号）：

签出。您可以将项目页面链接到包含.js文件的存储库，然后使用该文件的.io路径在应用程序中使用https://

Blocked loading mixed active content "http://example.org/test.js" @ https://example.org/testblock.html

Blocked loading mixed active content "http://example.org/test2.js" @ https://example.org/testblock.html:7