CKEditor 与 SCAYT over HTTPS 发出安全警告

Question

我在 HTTPS/SSL 网页上有一个 CKEditor WYSIWYG 文本和 HTML 编辑器控件。我今天刚刚启用了 SCAYT（键入时进行拼写检查）功能，现在在页面加载时看到安全警告。

它似乎是由这四个文件引起的：

• http://svc.spellchecker.net/spellcheck31/lf/scayt/_base.xd.js
• http://svc.spellchecker.net /spellcheck31/lf/scayt/nls/caption.xd.js
• http://svc.spellchecker.net/spellcheck31/lf/scayt/lang_list.js
• http:// /svc.spellchecker.net/spellcheck31/lf/scayt/resources/blank.gif

我发现了一个 此问题的票号#4065。据报道，SpellChecker.net 已于 12 天前纠正了该问题。

为什么我仍然在我的网站上看到警告？

说明

这些文件名没有出现在我的源代码中的任何位置。

Answer 1

该问题已在 SpellChecker.net 端得到解决

Answer 2

为什么我仍然在我的网站上看到警告？

可能是因为您仍在从 https 页面发出 http 请求 - 为什么会这样，我不知道，从 bug 来看，CKEditor 会自动切换协议。您没有对上面列出的这四个地址进行硬编码吗？

Answer 3

您收到警告是因为脚本不是通过 ssl 链接 (https) 加载，而是通过常规 http 加载。

我尝试在浏览器中通过 ssl 手动获取第一个脚本，它似乎工作正常。

我对此组件没有任何直接经验，但我假设这些行是自动生成的。如果是这样，应该有一个设置来启用 ssl，或者应该由脚本自动检测。

如果您手动添加这些行，然后将 http:// 替换为 https://，那么它应该停止向您提供警告消息。