这只是一个快速的问题,真的是为了我自己的安心比什么都重要。
当通过https://myapp.herokuapp.com访问Heroku上托管的应用程序时,我在Google Chrome和Firefox(但不包括Safari)中收到如下警告:
您请求的加密页包含一些未加密的信息。您在此页上看到或输入的信息很容易被第三方读取。
我真的不想为SSL端点插件每月支付20美元,只是想知道为什么会出现这些警告,以及是否有一种方法可以绕过它/如何找到未加密的内容。
我尝试了使用和不使用config.force_ssl = true两种情况
有什么建议吗?任何帮助都将不胜感激
1条答案
按热度按时间shstlldc1#
原来这是一个问题,从谷歌Map的请求。
据我所知,在我们开始开发之后,他们更改了他们的API,允许通过https://访问。
这只是一个遵循GoogleAPI页面上记录的新流程的案例