我们正在确保中国网站的商店定位器页面安全,但问题是百度 URL自动重定向到 http url。
当我点击上面的 URL 时https://api.map.baidu.com/ https://api.map.baidu.com/..'在浏览器中显示以下代码 -
(function(){ window.BMap_loadScriptTime = (new Date).getTime();
document.write('<script type="text/javascript"
src="http://api.map.baidu.com/getscript?
v=1.4&ak=xxxx&services=&t=20150522093217"></script>');})();
直接使用此 URL '' 然后可以通过 https 访问它,但其他问题开始出现 -
阻止加载混合活动内容””
阻止加载混合活动内容”"
到目前为止,我找到了一个关于此的博客 -
来源:https://groups.google.com/forum/#!topic/angular/mkN2-nuMSfY https://groups.google.com/forum/#!topic/angular/mkN2-nuMSfY提到有单独的 API url 来通过 https 实现 API,例如 -https://sapi.map.baidu.com/ https://sapi.map.baidu.com/但
该解决方案不起作用,并且无法在百度网站上找到与此相关的任何文档。
如果有人通过 https 实现了百度,请提供帮助。
所以基本上百度地图1.4版本不支持安全URL。所以更新了代码以包含2.0版本
https://api.map.baidu.com/api?v=2.0&ak=xxxxxx&s=1
我所做的其他更改
- 参数 's=1' 附加到 API url 中。
- 将服务器IP放入浏览器密钥的白名单Ips中
- 所有 iframe、脚本和图像 url 不得以 http 开头。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)