Как получить доступ к содержимому документа Google Диска через https из приложения Rails, размещенного на Heroku?

Question

У меня есть приложение Rails (https://github.com/ddelruss/loops), которое я разместил на Heroku. Он использует форму Rails для сбора идентификатора пользователя, пароля и документа пользователя, который он использует для входа в Google диск, загрузки содержимого документа и визуализации в виде визуализации D3. Все, что работает отлично - тест, если вам нравится (и доверять текущей безопасности):

http://young-eyrie-4632.herokuapp.com/

Вы можете использовать общедоступный ключ демо документа: 0AtOGnLq8Mf_ydGtmMmI5UjhEUmlqQ0d6UHFVaWN2TWc

Ни информации пользователя не хранится, поскольку я хочу, чтобы сайт был как можно более безопасным. Недостаток заключается в том, что на данный момент сайт доступен по адресу http, который, как я понимаю, означает, что учетные данные пользователя отправляются из веб-формы в незашифрованные файлы Heroku/Rails.

Итак, я хочу получить доступ к приложению через https, который Heroku поддерживает через ssl. И действительно, сайт загружается с помощью https: // и будет отображать страницу визуализации. Проблема в том, что документ Google не возвращает никаких результатов. Вход успешно завершен, нет ошибки приложения (в соответствии с журналами heroku) ... только с пустым результатом.

Что можно сделать, чтобы мое приложение работало через https, включая получение результатов из документа диска Google? Обратите внимание, что мне не нужны оба - если https работает, я отлично отключу доступ к http.

Спасибо,

Дэмиен

Answer 1

Я побежал приложение с демо-документа и вариант иерархии как с HTTP и HTTPS и от глядя на HTML, представляется, что содержание присутствует в обоих случаях , но не отображается в случае https. То есть, я считаю, Google правильно возвращает документ.

Я не сделал полного сравнения HTML, сгенерированного в двух случаях, но после быстрого взгляда кажется, что узел http://d3js.org/d3.v2.js/script отсутствует в случае доступа https, поскольку он находится в http дело.

Надеюсь, это поможет.

Пит

4/25/13 Обновление: Глядя на мой вывод консоли на Chrome, я вижу следующее сообщение об ошибке:

[blocked] The page at https://young-eyrie-4632.herokuapp.com/loops/nodes ran insecure content from http://mbostock.github.com/d3/d3.js .

и я подтвердил, что этот сценарий не появляется в разделе «Источники в Chrome ", поэтому я понимаю, что он не загружается в случай https. Я не знаю, можете ли вы изменить это на ссылку https или вам нужно будет добавить его в свой репозиторий, чтобы Rails загрузил его при запуске. Это все еще оставляет ссылку на http://d3js.org/d3.v2.js. Я не могу понять, откуда это происходит.