CKEditor со SCAYT через HTTPS выдает предупреждение безопасности

Question

У меня есть CKEditor WYSIWYG-элемент управления для редактирования текста и HTML на веб-странице HTTPS / SSL. Я только сегодня включил функцию SCAYT (проверка орфографии при вводе текста) и теперь вижу Предупреждение безопасности при загрузке страницы.

Кажется, это вызвано этими четырьмя файлами:

• http://svc.spellchecker.net/spellcheck31/lf/scayt/_base.xd.js
• http://svc.spellchecker.net/spellcheck31/lf/scayt/nls/caption.xd.js
• http://svc.spellchecker.net/spellcheck31/lf/scayt/lang_list.js
• http://svc.spellchecker.net/spellcheck31/lf/scayt/resources/blank.gif

Я нашел Ticket # 4065 для этой проблемы. SpellChecker.net, по сообщениям, исправил проблему с момента их окончания 12 дней назад.

Почему я все еще вижу предупреждение на моем веб-сайте?

Разъяснение

Эти имена файлов нигде не встречаются в моем исходном коде.

Answer 1

Проблема решена на стороне SpellChecker.net

Answer 2

Вы получаете предупреждение, потому что скрипты не загружаются по ssl-ссылке (https), а по обычному http.

Я попытался загрузить первый скрипт вручную через ssl в моем браузере, и, похоже, он работает нормально.

У меня нет прямого опыта работы с этим компонентом, но я предполагаю, что эти строки были сгенерированы автоматически. Если так, то где-то должна быть настройка для включения ssl, или сценарий должен автоматически обнаруживаться.

Если вы добавили строки вручную, замените http: // wth https://,, тогда он должен перестать выдавать вам предупреждающее сообщение.

Answer 3

Почему я все еще вижу предупреждение на моем веб-сайте?

Возможно, потому что вы все еще делаете http-запросы со страницы https - почему, я не знаю, из-за ошибки, похоже, что CKEditor автоматически переключит протоколы. Вы не жестко закодировали эти четыре адреса, перечисленные выше?