Fotografie ukladám pomocou aws s3 a dostávam chrómové upozornenie, že časť obsahu na webe nie je bezpečná. Na dev konzole vidím:
The page at https://domain.herokuapp.com/users/1/ displayed insecure content
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.
Odkaz na Amazonu nie je https, ako môžem opraviť prístup svojich aplikácií k celej skupine?
Postupujte podľa pokynov na nastavenie tu: https://devcenter.heroku.com/articles/paperclip-s3
Mám nasledujúci kód, myslím, že musím niekde pridať možnosť URL: (config / environment / production.rb)
config.paperclip_defaults = {
:storage => :s3,
:s3_credentials => {
:bucket => ENV["AWS_BUCKET"],
:access_key_id => ENV["AWS_ACCESS_KEY_ID"],
:secret_access_key => ENV["AWS_SECRET_ACCESS_KEY"]
}
}
odpovede:
5 pre odpoveď č. 1Potreboval som pridať tento riadok:
:s3_protocol => "https"
Nie je to uvedené v pokynoch pre nastavenie, ale možnosti konfigurácie kancelárskych sponiek s3 nájdete tu: http://rdoc.info/github/thoughtbot/paperclip/Paperclip/Storage/S3
1 pre odpoveď č. 2
Možno budete môcť jednoducho pridať adresy URL na webovú adresu http a zabezpečiť, aby fungovali dobre. Ak to funguje, opravte odkaz tak, aby odkazoval na https namiesto http.
Ak to nefunguje, možno budete musieť kontaktovaťZákaznícky servis Amazon. Pokiaľ máte odkazy na http stránky z pripojenia https, dostanete túto správu vy a vaši používatelia. Dôležitejšie však je, že otvoríte svojich používateľov útokom XSS, CSRF a MitM.