Chrome에 보안 아이콘이 표시되는지 확인하는 방법

Question

브라우저 보안 관련 문제가있는 앱에 몇 가지 문제가 있습니다.

모든 javacript 코드가 정상적으로 작동 했으므로 초기에는 걱정할 필요가 없었습니다. 하지만 ckEditor을 사용하기 시작한 이래로 문제가되었습니다. 안전하지 않은 스크립트 ("안전하지 않은 스크립트로드")를 활성화하면 내 ckEditor가 작동하기 때문에 문제가되었습니다. 크롬에서만 발생합니다.

유용한 링크 Content Security Policy을 발견했으며이를 해결하려고합니다.

그러나 브라우저에서 앱을 차단하는 경우 javascript로 감지 할 수있는 방법이 있는지 알고 싶습니다. 사실 내 태그의 나머지 코드는 여전히 잘 작동하기 때문에 <noscript></noscript> 태그에 대해 언급하지 않습니다. 이것은이 Chrome의 보안에 관한 것입니다.

콘텐츠 보안 정책의 지침에 따라이 문제를 해결하고 있습니다. Chrome에서이 보안 아이콘을 표시하고 사용자에게 몇 가지 지침을 제공하는지 확인할 수 있습니다.

가능합니까? 당신은 CKEditor 도구처럼, 에서 도메인이 아닌 다른 소스 스크립트를 참조하는 동안

Answer 1

나는 당신의 웹 사이트가 SSL (HTTPS)로 보호되어 있다고 가정 할 수있다.

CKEditor 스크립트 파일을 서버에 다운로드하고 스크립트 참조를 도메인 주소로 변경하면 어떻게됩니까?

은 또한이 개방 문제에 대해 살펴 : currectly 이해한다면 CKEditor does not load in Chrome when included in a https site는, 당신은 SSL로 보호 된 웹 사이트에있는 경우 HTTPS 대신 HTTP으로 CKEditor를 참조해야합니다 것을 의미한다.

Answer 2

이 내가이 문제를 해결하기 위해 무슨 짓을 :

난 그냥 전역 변수를 설정하는 비보안 HTTP 연결을 통해 스크립트를로드. onload 이벤트에서 변수가 설정되었는지 확인했습니다. 그렇지 않은 경우 경고를 표시합니다. A [`securitypolicyviolation`] (HTTPS를 거기에 공식 사양에서

$(document).ready(function(){ 
    if(typeof unsecureContentLoaded === "undefined"){ 
     alert("unsafe content could not be loaded!"); 
    } 
});