Onbeveiligde content geblokkeerd

Door Ronnie Vos op 01-02-2019 17:52 gewijzigd op 01-02-2019 17:55

2.131 views

Hallo,

Ik krijg op mijn site de melding.
Onbeveiligde content geblokkeerd.

Heb er dit script op draaien.


<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title><br />
Start</title>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script>
<script>
$(document).ready(function(){
  $("button").click(function(){
    $.ajax({url:"http://....../event/start",success:function(result){
      $("#div1").html(result);
    }});
  });
});
</script>
</head>

<body>
<button><img src="images/startserver.png" onmouseover="this.src='startserverd.png'" onmouseout="this.src='startserver.png'" border="none"/></button>
</body>
</html>

Wie weet hoe ik het veilig krijg zodat ik het script kan gebruiken?

Ozzie PHP

01-02-2019 18:05

Staat dit er letterlijk?

$.ajax({url:"http://....../event/start",success:function(result){

Ronnie Vos

01-02-2019 18:11

Ja daar staat een link in met ipdres en het was altijd als ik op de button klinkte activeerde hij de link.

- Ariën -

01-02-2019 18:15

Is die URL van jouw?

Adoptive Solution

01-02-2019 18:35 gewijzigd op 01-02-2019 18:36

Niks mis met de code.

Als ik eigen afbeeldingen en eigen AJAX url gebruik werkt het perfect.

Focus op de afbeeldingen.

En het helpt als je een <div id="div1"></div> toevoegt.

Ronnie Vos

01-02-2019 18:53

- Ariën - op 01/02/2019 18:15:03

Is die URL van jouw?

ja is extern ip van een computer werkte altijd perfect tot dat de site naar https is gegaan.

- Ariën -

01-02-2019 18:57

Dan moet je op die externe site de juiste CORS-header toevoegen.

Thomas van den Heuvel

01-02-2019 23:41 gewijzigd op 01-02-2019 23:45

En de site vanwaar je dit aanroept? Gebruikt die wel HTTPS? Is dit dan niet gewoon een kwestie van alle externe bronnen ook aanroepen met https zodat je geen gemengde content hebt (en is dat niet het daadwerkelijke probleem)?

Bart V B

02-02-2019 12:39

Als je httpS gebruikt moet je het overal doen.
Ik zie 2 hyperlinks die HTTP zijn, dat geeft dit probleem:


<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></scrip

De eerste weet ik zeker dat die over https kan, de onderstaande weet ik niet. Dus dat moet je even testen.


$.ajax({url:"https://....../event/start",success:function(result)

- Ariën -

02-02-2019 13:29

Ja, dit is inderdaad een gevalletje van 'Mixed content' wat je altijd moet proberen te vermijden.
Bij afbeeldingen krijg je enkel gele waarschuwingen in je browser. Maar AJAX-request, CSS en JavaScript zullen helemaal niet geladen worden. De website-debugger in je browser zal dan altijd uitleggen waarom het geblokkeerd wordt.

CORS is in dit geval mogelijk hier niet van toepassing op, maar kan wel effectief worden gebruikt om externe AJAX-requests te blokkeren.

Zie ook: https://enable-cors.org/

Reageren

Inloggen om te reageren