1. Accueil
  2. Question et réponse
  3. contenu non sécurisé de aws s3

contenu non sécurisé de aws s3

2013-04-12 4 views
2

Je stocke des photos en utilisant aws s3 et je reçois un avertissement de chrome en disant que certains contenus sur le site ne sont pas sécurisés. Dans la console dev je vois:contenu non sécurisé de aws s3

The page at https://domain.herokuapp.com/users/1/ displayed insecure content 
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.

Le lien amazon n'est pas https comment puis-je résoudre ce problème mon accès aux applications à l'ensemble du seau?

En suivant les instructions d'installation ici: https://devcenter.heroku.com/articles/paperclip-s3

je le code suivant je suppose besoin d'ajouter une option URL i quelque part en quelque sorte: (config/environnement/production.rb)

config.paperclip_defaults = { 
    :storage => :s3, 
    :s3_credentials => { 
     :bucket => ENV['AWS_BUCKET'], 
     :access_key_id => ENV['AWS_ACCESS_KEY_ID'], 
     :secret_access_key => ENV['AWS_SECRET_ACCESS_KEY'] 
    } 
}

Source

2013-04-12 Jaqx

+0

Cela semble avoir été discuté ici: http://stackoverflow.com/questions/3770728/secure-paperclip-urls-only-for-secure-pages – friism

Répondre

1

Vous pouvez être en mesure d'ajouter simplement les s à l'URL http et le faire fonctionner correctement. Si cela fonctionne, alors fixez le lien pour faire référence à https au lieu de http.

Si cela ne fonctionne pas, vous devrez peut-être contacter le service client Amazon. Tant que vous avez des liens vers des pages http à partir d'une connexion https vous et vos utilisateurs recevront ce message. Plus important encore, vous ouvrez vos utilisateurs aux attaques XSS, CSRF et MitM.

Source

2013-04-12 04:46:18

+0

Je pense que la force d'ajouter les s fonctionnera mais je ne sais pas comment. ive a ajouté plus à mon message – Jaqx

Questions connexes

 Questions connexes