我有一个HTTPS silverlight应用程序(最后),但我也有一个从非HTTPS网站获取一些地图数据的调用。
问题是对非https地图数据的调用,该数据仅由图像(地图瓦片)和国家列表组成。它会向用户显示一条注释,说明页面包含不安全(混合)内容,以及用户是否愿意显示它
**地图数据托管在网络上的内部服务器上,是100%可信和安全的内容。**
我的问题是这三个:
-
我是否可以告诉用户,不安全的内容只是地图数据,只会被拉到客户端一次,如果他们想在应用程序中看到地图,他们应该按accept?
-
或者有没有办法从silverlight向用户显示自定义消息,并存储他们在应用程序中隐藏或显示"不安全"内容的决定?
-
或者,在配置文件中有没有一种方法可以指定一个或多个安全的URI,并且在浏览器进行混合内容检查时可以忽略这些URI?就像我想指定一个安全的URIhttp://mapdata.com/mapdata,我可以在silverlight中的webconfig文件中进行一些https设置吗?
感谢您的帮助和时间。
出于安全原因,不,您不能覆盖该警告消息。想象一下,如果一个恶意网站覆盖了这条消息,说什么都没有错?这意味着开发人员不能搞砸。
相反,您可以通过HTTPS隧道(也许是stunnel?)传输HTTP内容。这会对性能产生一些影响,但应该可以解决混合内容的问题。