如何在HTTPS站点上运行HTTP源javascript？

Question

我正在尝试通过Cloud9 online集成开发环境运行ConvNetJS example。当它在HTML中时，包含的脚本可以工作，但当我按如下方式链接它时，它就不起作用了：

​

<html>
<head>
<title>minimal demo</title>
 
<!-- CSS goes here -->
<style>
body {
  background-color: #FFF; /* example... */
}
</style>

<!-- http://jquery.com/ -->
<script type="text/javascript" src="https://code.jquery.com/jquery-latest.min.js"></script>

<!-- http://getbootstrap.com/ -->
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>

<!-- import convnetjs library -->
<script src="//cs.stanford.edu/people/karpathy/convnetjs/build/convnet-min.js"></script>

<!-- app's own JavaScript -->
<!--script type="text/javscript" src="../static/script.js"></script-->

</head>
 
<body>
<div id="egdiv"></div>
</body>
</html>

​

在script.js中使用javascript：

​

function periodic() {
  var d = document.getElementById('egdiv');
  d.innerHTML = 'Random number: ' + Math.random();
};
 
var net; // declared outside -> global variable in window scope
$(function start() {
  // this gets executed on startup
  net = new convnetjs.Net();
 
  // example of running something every 1 second
  setInterval(periodic, 1000);
});

​

当我通过集成开发环境运行应用程序时，我通过控制台收到以下警告：Mixed Content: The page at 'https://ide50-stephenwist.cs50.io/' was loaded over HTTPS, but requested an insecure script 'http://cs.stanford.edu/people/karpathy/convnetjs/build/convnet-min.js'. This content should also be served over HTTPS.

我该如何解决这个问题呢？我正在使用chrome，并让它运行“不安全的脚本”。谢谢你读了这篇文章，here's a puppy

Answer 1

如果没有这个警告，你就无法加载不安全的内容。

当您有一些不安全的外部内容要加载时，您可以做的唯一一件事就是复制该内容并将其保存在您的安全域中。

这样，您就能够从一个安全的地址(您的)运行它。

NOW，cs.stanford.edu is a secured Web.

因此，只需在//cs.stanford.edu/people/karpathy/convnetjs/build/convnet-min.js前面添加https:，就不会出现任何警告。

Answer 2

尝试在您的cdn //cs.stanford.edu/people/karpathy/convnetjs/build/convnet-min.js前面添加https:如何？

也许像https://cs.stanford.edu/people/karpathy/convnetjs/build/convnet-min.js这样的东西应该阻止Chrome警告？