1. 首页
  2. 问答
  3. Google广告不支持HTTPS。还有什么替代方法?

Google广告不支持HTTPS。还有什么替代方法?

2010-08-15 73 views
17

这是众所周知的谷歌广告doesn't support HTTPS,但因为我将用户的会话存储在不记名令牌/ cookie中,所以我觉得需要对此信息进行加密......至少可以保护我的最终用户免遭黑客入侵。Google广告不支持HTTPS。还有什么替代方法?

我的选择是什么?我确定有人遇到过这个。可工作思路包括

  • 改变我该怎么办网站会员
  • 使用AdSense以外其他的东西(MSN?,其他任何人)
  • 抱怨谷歌,我无法跟踪我的用户如果AdSense是在
  • 找到一个不同的方式来赚钱我的网站(又名改变我的商业模式)

来源

2010-08-15 LamonteCristo

+0

相关:[在将第三方广告放到我的网站上之前应该注意哪些风险](http://security.stackexchange.com/q/7840/396) – LamonteCristo 2012-03-09 18:57:00

+0

此问题需要更新。它仍然适用? – theMayer 2013-02-28 15:46:43

+0

@ rmayer06 - 你是什么意思? Google现在是否通过HTTPS投放广告? – LamonteCristo 2013-02-28 15:49:42

回答

3

选项3什么都不会做,#4可能是大量的工作,#2 .. AdSense的仍然是王道。

这留下了选项1 - 在我看来最简单的选择。你在使用任何框架吗?

编辑:另一种选择是继续通过HTTP提供服务并处理各种浏览器错误和警告。

当我编写原始回复时,我正在考虑使用Open ID之类的东西,但第二次想到我不确定它会为您做些什么。

来源

2010-08-17 14:56:35 Radu

+0

我正在使用ASP.NET Membership API。这是目前与我使用ADFS和我自己的STS提供商的WIF接口。 – LamonteCristo 2010-08-17 14:58:45

+0

您如何在这种情况下实施会员资格? – LamonteCristo 2011-02-23 14:22:46

+0

很难说没有关于你现在正在做什么的更多细节。另外,你是否考虑过通过HTTP提供广告?你会得到浏览器的错误,但可能不会那么糟糕.. – Radu 2011-02-23 18:26:57

0

只是穷人的解决办法:打开一个新的HTTP窗口,所有AdSense的东西...

是,它太臭,但它不应该太困难了一点的JS魔法来实现。

问候。

来源

2011-02-24 00:52:50 ATorras

5

如果您使用此URL调用的AdSense而不是

http://pagead2.googlesyndication.com/pagead/show_ads.js 


https://pagead2.googleadservices.com/pagead/show_ads.js

会发生什么?

看起来它提供的是相同的脚本,您只需检查它是否可以检索您的页面内容以提供上下文相关广告。

这是无证的。在经典网址中添加“s”会导致证书错误,因为证书的域名是* .googleadservices.com,因此我建议使用最终的网址。这当然没有经过测试,但我很想知道它是否可以工作。

编辑:内容交付,但我看不到,如果我得到任何警告,因为在我的测试网站的证书不被信任:https://uandco.net/

编辑:现在我使用的是相同的一个真正的证书URL但浏览器正在抱怨不安全的项目。这是因为即使从https网址调用adsense脚本,也会对其他脚本和iframe生成不安全的http调用。

来源

2011-02-24 15:57:14 Capsule

+0

+1我希望它能够正常工作。如果有人可以在赏金到来之前测试并验证它,我会将它授予您和测试者(如果我可以分割赏金)......我今天淹没了,无法测试。 – LamonteCristo 2011-02-24 16:36:19

+0

看到我的编辑,不能进一步测试,但恐怕第一个调用JS正在生成对其他http(不安全)脚本和/或iframe的调用... – Capsule 2011-02-24 16:52:04

+0

我会给你一个证书...联系我在[email protected] ...代替我的StackOverflow名称 – LamonteCristo 2011-02-24 20:00:32

4

我为客户的网站使用的答案是从AdSense转移到DFP广告管理系统小型企业。这是另一个Google运行系统,即使您不用它来管理广告活动,它也会退回到您的AdSense帐户以投放广告。

Google为您提供了代码,但它使用“全部”插入代码,无论HTTPS或HTTP如何操作。

<script type='text/javascript'> 
    (function() { 
     var useSSL = 'https:' == document.location.protocol; 
     var src = (useSSL ? 'https:' : 'http:') + 
      '//www.googletagservices.com/tag/js/gpt.js'; 
     document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>'); 
    })(); 
</script>

来源:http://support.google.com/dfp_sb/bin/answer.py?hl=en&answer=143694

来源

2013-02-28 15:15:31 niaccurshi

+1

我一直在试验这个,到目前为止它一直是我找到的最好的选择。对Adsense的回退似乎不是100%HTTPS,因为偶尔会发出非HTTPS请求。如果您允许使用文字广告并且不尝试强制展示图片广告,它似乎也可以发挥最佳效果。 – heyrolled 2013-05-07 13:13:42

相关问题

 相关问题