небезопасный контент от aws s3

Я храню фотографии с помощью aws s3, и я получаю предупреждение о хроме, говоря, что часть содержимого на сайте небезопасна. В консоли Dev я вижу:небезопасный контент от aws s3

The page at https://domain.herokuapp.com/users/1/ displayed insecure content 
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.

Ссылка амазонка не по протоколу HTTPS, как я могу это исправить мои приложения доступ ко всем ведре?

Следуя инструкции по установке здесь: https://devcenter.heroku.com/articles/paperclip-s3

У меня есть следующий код, который я думаю, что мне нужно добавить параметр URL где-то как-то: (конфигурации/среда/production.rb)

config.paperclip_defaults = { 
    :storage => :s3, 
    :s3_credentials => { 
     :bucket => ENV['AWS_BUCKET'], 
     :access_key_id => ENV['AWS_ACCESS_KEY_ID'], 
     :secret_access_key => ENV['AWS_SECRET_ACCESS_KEY'] 
    } 
}

источник

2013-04-12 Jaqx

Это, кажется, были обсуждены здесь: HTTP://stackoverflow.com/questions/3770728/secure-paperclip-urls-only-for-secure-pages – friism

мне нужно добавить строку:

:s3_protocol => 'https'

Это не упоминается в инструкции по установке, но параметры конфигурации скрепка s3 можно найти здесь: http://rdoc.info/github/thoughtbot/paperclip/Paperclip/Storage/S3

источник

2013-04-12 04:58:00 Jaqx

Вы можете сможете просто добавить s в URL-адрес http и работать с ним нормально. Если это работает, исправьте ссылку, чтобы ссылаться на https вместо http.

Если это не сработает, вам может потребоваться обратиться в службу поддержки Amazon. Пока у вас есть ссылки на http-страницы из https-соединения, вы и ваши пользователи получите это сообщение. Однако, что более важно, вы открываете своих пользователей до атак XSS, CSRF и MitM.

источник

2013-04-12 04:46:18

Правильно Я думаю, что добавление силы s будет работать, но я не знаю, как это сделать. ive добавил больше к моему сообщению – Jaqx

небезопасный контент от aws s3

ответ

Смежные вопросы