Ruby on rails 存在twitter小部件SSL问题的网站聚合_Ruby On Rails_Ajax

Ruby on rails 存在twitter小部件SSL问题的网站聚合

ruby-on-rails ajax

Ruby on rails 存在twitter小部件SSL问题的网站聚合,ruby-on-rails,ajax,Ruby On Rails,Ajax,我正在寻找解决方案，如何将部分包含的小部件隔离到主站点。用户使用https访问站点时出现问题。Ie 6,7显示安全确认对话框（部分网站资源不在安全区域）。首先我下载了我们这边的twitter小部件，也下载了所有的CSS和图片。然后我修补了小部件JS以指向下载的资源。但仍然没有安全警告：（我猜这个问题的原因是AJAX请求twitter，但不知道如何解决它。（只是为了在我们这边创建某种代理）感谢您的关注。您可以使用类似于嗅探器的工具来调试它——观察请求的进展，看看哪些请求是以http而不是htt

我正在寻找解决方案，如何将部分包含的小部件隔离到主站点。用户使用https访问站点时出现问题。Ie 6,7显示安全确认对话框（部分网站资源不在安全区域）。首先我下载了我们这边的twitter小部件，也下载了所有的CSS和图片。然后我修补了小部件JS以指向下载的资源。但仍然没有安全警告：（我猜这个问题的原因是AJAX请求twitter，但不知道如何解决它。（只是为了在我们这边创建某种代理）

感谢您的关注。

您可以使用类似于嗅探器的工具来调试它——观察请求的进展，看看哪些请求是以http而不是https开头的。可能只需要更改您用来指向的URL，而不确定小部件的工作方式。

我通过以下操作让Twitter小部件通过https（SSL）工作：

在我的本地Web服务器上保存每个图像、css和javescript文件

将javascript和css中的每个“http”更改为“https”

最后一部分很棘手。返回已经包含“http”的数据，即头像和配置文件图像。因此，我在widjet.js中找到了四个使用用户_timeline.json数据的位置。我硬编码了一个图像url，其中使用了“http”数据。搜索“src”将找到所有这些位置

这是一个丑陋的修复，但它起了作用。

谢谢Keshar，为我工作。我得出了相同的结论，所有http请求都必须是https，以防止IE安全警告，并显示twitter提要。我使用了live http headers firefox插件，它有助于显示任何不安全的http请求，如JSON请求

Jon

如果您查看脚本，就会调用https站点。如果您只是将协议/域替换为而不是 http//widgets.twimg.com/

它可以工作，您不需要做任何其他事情。

您只需要在服务器上托管.js文件，并链接到该文件。仅此而已

脚本自动检测SSL，并根据您的场景动态地向而不是http//widgets.twimg.com/发出请求

希望有帮助

geedubb

切换到应该有效。在IE中，如果没有警告，你不能混合使用http和https。我尝试将AJAX rquest URL从http修改为https，但twitter似乎不支持https请求：（我明白了，但我的意思是AJAX请求：你可以发布（或提供一些链接）吗到你的widget.js版本？因为我尝试了相同的方法，但没有得到肯定的结果。搜索“park”和“https”以查找我的所有编辑。我找到了所有“http”sources by使用Google Chrome的开发者工具，使用Resources选项卡。查找任何http://。嗅探网络也会起作用。您可能使用的user_timeline.json中的其他项目比我使用的更多。如果是这样，您将在widget.js中有更多项目需要编辑。