为什么我的javascript不被认为是安全的?
[英]why is my javascript not considered secure?
问题描述
我在googledrive上托管了一个网站。 昨天它正在运作,今天却没有。 这个问题似乎与这个javascript有关,它会在暂停/重新启动所有其他视频时播放精选视频:
function playPause(videoDivId) {
var vid = document.getElementsByTagName('video');
for (var i = 0, max = vid.length; i < max; i++) {
vid[i].pause();
vid[i].currentTime = 0;
}
var vidSelect = document.getElementById(videoDivId).children[0];
vidSelect.play();
}
如果我删除上述内容,该网站工作正常,但我看不到视频(显然)。
Google Chrome向我提供了以下消息:
此页面包含来自未经身份验证的来源的脚本。
您与googledrive.com的连接使用128位加密进行加密。 但是,此页面包含其他不安全的资源。 其他人在传输过程中可以查看这些资源,攻击者可以修改这些资源以更改页面的行为。 连接使用TLS 1.2。 使用AES_128_GCM对连接进行加密和身份验证,并使用ECDHE_ECDSA作为密钥交换机制。
我怎么能阻止这个?
1 个解决方案
解决方案1
2 已采纳 2014-02-10 16:43:56
由于错误试图告诉您,您无法在HTTPS页面上加载非HTTPS脚本。
为什么JavaScript中的函数既是构造函数又是对象?
[英]Why in JavaScript is a function considered both a constructor and an object?
为什么字符串文字在 JavaScript 中被视为原始类型?
[英]Why is the string literal considered a primitive type in JavaScript?
为什么在此 Javascript 代码中不将“0”和“未定义”视为错误?
[英]Why '0' and 'undefined' are not being considered as false in this Javascript code?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.