Javascript 在没有警告的情况下通过SSL实现StockTwits小部件

尝试在通过SSL提供服务（并且必须保持）的网页中使用

由于widget-loader.min.js脚本链接是通过http调用的，所以我将代码复制到我们的域中，以便通过SSL提供服务。问题仍然没有解决。Chrome25说我的页面“运行了不安全的内容”，并且完全拒绝运行甚至显示这个小部件

因此，我深入研究了.js文件，发现了以下一点：

m=b.ssl?"https://":"http://"

考虑到警告来自于对服务的widgets调用，我对这条线路进行了如下黑客攻击：

// add one character    ↓
m=b.ssl?"https://":"https://"

起初我以为我成功了，因为Chrome 25加载了这个小部件！但当我看到地址栏上漂亮的绿色https://变成了黄色警告标志时，我的喜悦是短暂的。点击它获取信息会显示一条警告：“……显示了来自……的不安全内容”。{该死}

由于.js是安全的，而且由于黑客攻击，对stocktwits的调用是通过https进行的，因此我必须得出结论，stocktwits要么无法通过https进行回复，要么配置为通过https进行回复

---

您是否有使用此小部件的经验，或者是否看到我的操作不正确？TIA。

当前小部件不完全兼容SSL。

---

我们将研究在小部件中使用SSL选项所涉及的内容。似乎可以用最小的影响来完成。

我们已经修复了小部件，现在可以使用无协议URL。让我们知道这是否为您解决了此问题

根据我对其他API的经验，用于调用服务的协议占主导地位。除非我的hack不能像我想的那样工作，否则这个小部件似乎实际上会断开连接并切换到http进行响应。也许是异步行为？理想情况下，调用widget代码时应该不考虑与各种CDN类似的协议

，我相信你们会比大多数网站更关注这个问题，因为你们的目标受众是金融和订阅相关的网站，并且更可能需要SSL@我们同意，我们将对此进行更多调查。谢谢！我暂时在我们网站的另一个区域工作，但一旦我能得到一些游戏时间，我会重新修补这个想法。还要几个星期。我们期待着在我们的网站上有这个。