CSE(Google Custom Search Engine) をSSL領域でも使いたいのだけど、どうもセキュリティ警告が出てしまう。
Firefoxでは、右下の「鍵」アイコンに斜線が入って、「一部の接続が暗号化されてない」と出てしまう。
たぶん、CSEを使う時のソースコードで、外部JSを参照してるのが原因。
<!-- Google CSE Search Box Begins -->
<form action="http://" id="searchbox_*****">
<input type="hidden" name="cx" value="*****" />
<input type="hidden" name="cof" value="FORID:11" />
<input type="text" name="q" size="25" />
<input type="submit" name="sa" value="Search" />
</form>
<script type="text/javascript" src="http://www.google.com/coop/cse/brand?form=searchbox_**********"></script>
<!-- Google CSE Search Box Ends -->
(****は申請時に発行されるAPIキー)
解決策としては、この外部JSを外しても動作はするので、外せばいいっちゃ外せばいい。
ただ検索のinputの背景画像に[Google検索]って画像が出なくなるだけっぽい(他にも影響あるのかな?)
でもhttp参照してるのは、googleだけじゃなくて、普通のCSSやimgもたくさんある。
SSL領域はhttp参照できない、というかすると「一部暗号化されてない」とセキュリティ警告が出て、あんまり宜しくない。
物理的にサーバー上でhttp領域とhttps領域がディレクトリで分かれてる場合は、サイトを二つ管理するのと同じ事になるので非常に面倒臭い。
同じ領域でやってくれたら、サイト制作者としては非常に楽。
「http://***/hoge.css」にアクセスするのには、
「https://***/hoge.css」とするだけでいいから。(相対パスだったらそのまま)
.htaccessとかでリダイレクトさせたら、物理的に違う領域でも参照できるかな?
例えば、こんなサーバー領域があったとする。
[/home/www/] :http:での公開領域
[/home/www_ssl/] :https:での公開領域
https://***/hoge.css [/home/www_ssl/hoge.css] にアクセスすると、
[/home/www/hoge.css]を参照するようなイメージ。
うーん、良い方法ないかなー。
コメント