- 締切済み
HTTPSサイトへのコード埋め込みについて
自分は技術者ではないため、ちょっと説明がうまくできないかもしれません。 会員向けサイトを運営しており、どのページにもログイン画面がでるため、サイト全体をhttpsで作成しています。 httpsで作成したサイトに外部サイトの画像やスクリプトを埋め込むと接続時にポップアップでエラー表示がでると思います。 これを表示しなくする方法などはあるのでしょうか? 怪しいことをしたい訳ではなく、Googleのアクセス解析やAdseseを使いたいのですが、コードを埋め込むとポップアップのエラー表示がでるため困っています。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- fdsjaklfjas
- ベストアンサー率81% (96/118)
回答No.2
セキュリティ警告ダイアログが出るのは、SSLのページ内に、非SSLの画像、スクリプト、フレームなどの要素を入れているからです。 非SSLの要素を入れると、ページ本体をSSLで暗号化する意味(盗聴・改竄防止、接続先の真正性の確認)が実質的になくなるため、危険性があることをユーザに知らせるために、ブラウザはダイアログを出します。 画像、スクリプト、フレームなどをSSLで暗号化すれば、外部サイトのものかどうかを問わず、ダイアログが出ることはありません。ただ、全画面をSSLで暗号化するほどセキュリティを考慮したサイトであれば、外部サイトの情報(Google Analyticsなど)を、たとえそれがSSLで提供されていたとしても、画面に含めるのは避けるのが一般的だと思います。
- Bonjin
- ベストアンサー率43% (418/971)
回答No.1
これはブラウザの仕様なのでWebサーバ側で制御するのは不可能です。(ブラウザ側で出ないように設定することは可能です)
