混合 http 和 https

【问题标题】:mixing http and https混合 http 和 https
【发布时间】:2013-03-29 00:54:42
【问题描述】:

据我了解,如果您有一个 https 站点,您希望所有外部文件(js、css、图像等)也都是 https,以免收到有关某些内容不安全或其他内容的警告。

好吧,我只是试了一下,根本没有收到任何警告。

我在哪里可以看到这些警告?另外,假设这是真的……相反的是真的吗?如果您在 http 网站上包含 https 内容,您是否会面临任何警告?

FWIW 我试过这个:

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>

Google 默认有人这样做:

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>

这样就可以了,因此它可以从 http 或 https 获取,具体取决于您的网站使用的内容。当然,如果 http 上的 https 没有给出任何警告,那么对所有 js 文件执行 https 似乎也可以正常工作..

【问题讨论】:

  • 如何检查警告?
  • 老实说,我只是希望有一个弹出窗口或其他东西,但我也没有在 FF 错误控制台中看到任何内容..
  • 例如,在 chrome 中,我通过单击 url 左侧的左侧文档/挂锁图标来执行此操作。它显示站点信息。有 2 个选项卡权限和连接。在连接选项卡中,它显示连接是否安全,以及其他有用的详细信息。
  • 关于弹出窗口,在某些版本的 IE 上有一些通知,但我不确定它们是否出现在所有版本上。

标签: html http https


【解决方案1】:

错误消息将显示在用户/查看者的浏览器上。 [本站] (https://security.stackexchange.com/questions/1692/is-posting-from-http-to-https-a-bad-practice) 有一些解释为什么会有错误信息。

假设您问的是 google 的代码是如何工作的,它被称为协议相对 URL。链接文件的协议将继承包含它的页面的协议。 因此,如果您的页面是 https,那么它将通过 https 发送。

你可以使用

<script src="https://ajax.googleapis.com/ajax/jquery/1.8.3/jquery.min.js"></script>

或者删除“https:”并通过 https 发送 js,前提是您的页面是 https。

【讨论】:

    【解决方案2】:

    再补充一点,如果你在 https 网页上通过 http 加载内容,那么你会收到警告,但如果你反其道而行之,则不会有任何警告,但请记住,https 比 https 慢http。所以只在 https 页面上使用 https。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-08-18
      • 1970-01-01
      • 2010-10-20
      • 2016-04-16
      • 1970-01-01
      • 2016-09-04
      • 2015-08-13
      • 2021-08-03
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode