Агрегация веб-сайтов с выдачей SSL виджета Twitter

Question

Я ищу решение, как изолировать виджет, включенный частичным к основному сайту. Проблема появляется при доступе пользователя к сайту с https. То есть 6,7 показывает диалог подтверждения безопасности (часть ресурсов сайта не находится в безопасной зоне). Прежде всего, я загружаю твиттер-виджет на нашей стороне, также я загружаю все CSS и картинки. Затем я исправил виджет JS, чтобы он указывал на загруженные ресурсы. Но все еще не повезло с предупреждением безопасности :( Я предполагаю, что причиной этой проблемы является AJAX-запрос к твиттеру, но нет идеи, как скрыть это. (Просто чтобы создать какой-то прокси на нашей стороне).

Спасибо за внимание.

Answer 1

Вам просто нужно разместить файл .js на вашем сервере и связать с ним. Это все.

Сценарий автоматически обнаруживает SSL и отправляет запросы https://twitter -widgets.s3.amazonaws.com / вместо http // widgets.twimg.com / в зависимости от вашего сценария. *

Надеюсь, это поможет!

geedubb

Answer 2

Я получил виджет Twitter для работы через HTTPS (SSL), выполнив следующие действия:

1. Сохраните каждое изображение, файл CSS и файл javescript на моем локальном веб-сервере

2. Изменены все «http» на «https» в JavaScript и в CSS

3. Последний кусок был хитрым. https://twitter.com/statuses/user_timeline.json возвращает данные, которые уже включают "http"; а именно аватары и изображение профиля. Итак, я нашел около четырех мест в widjet.js, которые использовали данные user_timeline.json. Я жестко запрограммировал URL-адрес изображения, где когда-либо использовались данные «http». Поиск "src" найдет все эти места.

Это ужасное исправление, но оно сработало.

Answer 3

Если вы просматриваете скрипт, есть звонки на сайт https. Если вы просто замените протокол / домен на https://twitter -widgets.s3.amazonaws.com / вместо HTTP // widgets.twimg.com / это работает, и вам больше ничего не нужно делать.

Answer 4

спасибо, Кешар, работал на меня. Я пришел к тому же выводу, что все http-запросы должны быть https, чтобы предотвратить предупреждение безопасности IE, а также отображать канал Twitter. Я использовал подключаемый модуль Firefox для заголовков HTTP, который помогает отображать любые незащищенные HTTP-запросы, например JSON-запросы.

Jon

Answer 5

Вы можете использовать сниффер, такой как HttpWatch , чтобы отладить это - просмотрите запросы и посмотрите, какие из них начинаются с http вместо https. Может быть возможно просто изменить используемые вами URL-адреса, чтобы они указывали на https://twitter.com,, не зная, как работает ваш виджет.