1. Trang chủ
  2. Câu hỏi và trả lời
  3. Quảng cáo của Google không hỗ trợ HTTPS. Có những lựa chọn thay thế nào?

Quảng cáo của Google không hỗ trợ HTTPS. Có những lựa chọn thay thế nào?

2010-08-15 33 views
17

Quảng cáo của Google là doesn't support HTTPS, nhưng vì tôi lưu trữ phiên của người dùng trong mã thông báo/cookie, tôi cảm thấy cần phải mã hóa thông tin này ... ở mức tối thiểu để tôi có thể bảo vệ người dùng cuối của mình khỏi bị tấn công.Quảng cáo của Google không hỗ trợ HTTPS. Có những lựa chọn thay thế nào?

lựa chọn của tôi là gì? Tôi chắc rằng ai đó đã đi qua điều này trước đây. Ý kiến ​​cho rằng có thể làm việc bao gồm

  • Thay đổi như thế nào tôi làm thành viên trang web
  • Sử dụng một cái gì đó khác ngoài AdSense (MSN ?, bất cứ ai khác)
  • phàn nàn với Google rằng tôi không thể theo dõi người dùng của tôi nếu AdSense là trên
  • Tìm một cách khác nhau để kiếm tiền từ trang web của tôi (hay còn gọi là thay đổi mô hình kinh doanh của tôi)

Nguồn

2010-08-15 LamonteCristo

+0

Liên quan: [Tôi nên biết gì về rủi ro trước khi đặt quảng cáo của bên thứ 3 trên trang web của mình] (http://security.stackexchange.com/q/7840/396) – LamonteCristo

+0

Câu hỏi này cần được cập nhật. Nó vẫn được áp dụng? – theMayer

+0

@ rmayer06 - Ý bạn là gì? Hiện Google có phân phát quảng cáo qua HTTPS không? – LamonteCristo

Trả lời

3

Lựa chọn 3 sẽ không làm bất cứ điều gì, # 4 có thể là rất nhiều công việc, # 2 .. AdSense vẫn là vua .

Rằng tùy chọn 1 - tùy chọn đơn giản nhất theo ý kiến ​​của tôi. Bạn có đang sử dụng bất kỳ khung công tác nào không?

Chỉnh sửa: một tùy chọn khác là chỉ tiếp tục phân phối chúng qua HTTP và xử lý các lỗi và cảnh báo trình duyệt khác nhau.

Khi tôi viết câu trả lời ban đầu, tôi đã nghĩ đến việc sử dụng một cái gì đó như Open ID nhưng trên suy nghĩ thứ hai tôi không chắc chắn rằng sẽ làm bất cứ điều gì cho bạn.

Nguồn

2010-08-17 14:56:35 Radu

+0

Tôi đang sử dụng API thành viên ASP.NET. Điều này hiện đang giao tiếp với WIF nơi tôi sử dụng ADFS và nhà cung cấp STS của riêng tôi. – LamonteCristo

+0

Bạn sẽ thực hiện tư cách thành viên trong trường hợp này như thế nào? – LamonteCristo

+0

Khó nói mà không có thêm chi tiết về những gì bạn đang làm ngay bây giờ. Ngoài ra, bạn có cân nhắc việc phân phát quảng cáo qua HTTP không? Bạn sẽ gặp lỗi trình duyệt nhưng điều đó có thể không quá tệ. – Radu

0

Chỉ cần giải pháp của người nghèo: Mở một cửa sổ HTTP mới với tất cả những thứ AdSense ...

Vâng, nó stinks, nhưng nó không phải là quá khó khăn được thực hiện với một chút JS kỳ diệu.

Trân trọng.

Nguồn

2011-02-24 00:52:50 ATorras

5

gì sẽ xảy ra nếu bạn sử dụng URL này để gọi adsense

https://pagead2.googleadservices.com/pagead/show_ads.js

Thay vì

http://pagead2.googlesyndication.com/pagead/show_ads.js

?

Có vẻ như nó đang phân phối cùng một tập lệnh, bạn chỉ cần kiểm tra xem nó có thể truy xuất nội dung trang của bạn để phân phối quảng cáo theo ngữ cảnh hay không.

Đây là tài liệu không có giấy tờ. Chỉ cần thêm "s" trong URL cổ điển sẽ gây ra lỗi chứng chỉ vì miền của chứng chỉ là * .googleadservices.com, do đó URL cuối cùng tôi đề xuất. Đây là khóa học chưa được kiểm tra, nhưng tôi tò mò muốn biết liệu nó có thể hoạt động không.

EDIT: Các nội dung được phân phối nhưng tôi không thể nhìn thấy nếu tôi nhận được bất kỳ cảnh báo vì giấy chứng nhận trên trang web thử nghiệm của tôi trong không đáng tin cậy: https://uandco.net/

EDIT: Tôi hiện đang sử dụng một giấy chứng nhận thực tế trên cùng URL nhưng trình duyệt đang phàn nàn về các mục không an toàn. Điều này là do tập lệnh adsense, ngay cả khi được gọi từ URL https của nó, tạo các cuộc gọi http không an toàn đến các tập lệnh và iframe khác.

Nguồn

2011-02-24 15:57:14 Capsule

+0

+1 Tôi hy vọng nó hoạt động. Nếu ai đó có thể kiểm tra và xác nhận điều này trước khi tiền thưởng là tôi sẽ trao nó cho bạn và người kiểm tra (nếu tôi có thể chia tiền thưởng) ... Tôi đã bị cuốn vào ngày hôm nay và không thể kiểm tra. – LamonteCristo

+0

Xem bản chỉnh sửa của tôi, không thể kiểm tra thêm nhưng tôi e là người đầu tiên được gọi là JS đang tạo các cuộc gọi đến các tập lệnh http khác (không được bảo đảm) và/hoặc iframe ... – Capsule

+0

Tôi sẽ lấy cho bạn chứng chỉ ... liên hệ với tôi tại [email protected] ... thay thế tên StackOverflow của tôi – LamonteCristo

4

Câu trả lời tôi đã sử dụng cho trang web của khách hàng là chuyển từ AdSense sang DoubleClick for Publishers dành cho doanh nghiệp nhỏ.Đây là một hệ thống chạy của Google khác và ngay cả khi bạn không sử dụng nó để quản lý các chiến dịch quảng cáo, nó sẽ quay trở lại tài khoản AdSense của bạn để phân phối quảng cáo.

Google cung cấp mã cho bạn, nhưng nó sử dụng chèn "bắt tất cả" mã của nó hoạt động bất kể HTTPS hoặc HTTP.

<script type='text/javascript'> 
    (function() { 
     var useSSL = 'https:' == document.location.protocol; 
     var src = (useSSL ? 'https:' : 'http:') + 
      '//www.googletagservices.com/tag/js/gpt.js'; 
     document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>'); 
    })(); 
</script>

Nguồn: http://support.google.com/dfp_sb/bin/answer.py?hl=en&answer=143694

Nguồn

2013-02-28 15:15:31 niaccurshi

+1

Tôi đã thử nghiệm với điều này và cho đến nay nó đã được lựa chọn tốt nhất tôi đã tìm thấy. Dự phòng cho Adsense dường như không phải là 100% HTTPS bởi vì thỉnh thoảng một yêu cầu HTTPS không được thực hiện. Dường như nó hoạt động tốt nhất nếu bạn cho phép quảng cáo văn bản và không cố gắng ép buộc quảng cáo hình ảnh. – heyrolled

Các vấn đề liên quan

 Các vấn đề liên quan