使用Stripe API的非安全网站错误
我使用Stripe API在Node.js中创build了一个购物车网页,当我将其部署到Heroku时,出现了一个不安全的网页错误,我的错误是:
您与本网站的连接不安全您不应在此网站上input任何敏感信息(例如密码或信用卡),因为它可能被攻击者偷走
有什么我可以做,以阻止这一点,因为没有图像加载我只在谷歌浏览器中得到这个错误。 在Safari和Firefox中,我甚至没有收到错误,但图像不会加载。
您可以强制您的Heroku应用程序只在https上侦听。 如果您使用Express,则可以使用此处所述的解决scheme完成此操作 。
您需要确保您的网站(或者至less包含付款表单的页面)通过HTTPS提供。
参看 有关更多信息, 请参阅Stripe的文档: https : //stripe.com/docs/security#tls 。