Javascript 和 jQuery 在 https 上不安全

【问题标题】:Javascript and jQuery not secure over httpsJavascript 和 jQuery 在 https 上不安全
【发布时间】:2012-02-24 12:22:33
【问题描述】:

我正在构建一个将在 Azure 中运行的 ASP.NET MVC 3 应用程序。一切都运行良好,直到我切换到 https。现在我的大部分 jQuery 插件和其他一些 javascript 都不安全。

我正在使用 Datatables 库以及 jsTree、Watermaks 和 Breadcrumbs。这个脚本的大部分是为了让我们的网站看起来很吸引人。

有没有办法保证这个安全?或者是时候迁移一个非常精简的 JavaScript 网站了?

感谢您的帮助!

【问题讨论】:

  • insecure 是什么意思?您是使用相同的 https 协议从您的站点加载 js,还是从外部资源加载它们?
  • 我是通过 http,而不是 https 从 CDN 加载 jquery。

标签: javascript jquery https


【解决方案1】:

jQuery 站点本身不支持 https:// 作为主机。我的建议是下载最新版本并使用相对路径(例如/js/jquery.js)自己托管它,以便它与您的协议匹配。作为旁注,从绝对路径的开头删除协议将匹配用户正在浏览的协议。像这样:

<script src="//www.google.com/someresource.js"></script>

将根据用户正在浏览的当前 url 链接到 http 或 https。

【讨论】:

  • 这个问题可能更属于网站管理员。根据定义,这并不是一个真正的编程问题
  • 感谢您的帮助!适当地注意到这个问题的位置
【解决方案2】:

只需通过https 而不是http 加载您的脚本......似乎很明显。

如果您从 CDN 加载它们,请检查该 CDN 是否有 https 选项,如果没有,您需要通过与您网站的其余部分相同的 https 协议自己为它们提供服务.

【讨论】:

  • 是的,这就是解决方案.. 完全错过了 s!感谢您的帮助!
  • 我可能只是一个坚持不懈的人,但 HTTPS 比 HTTP 慢。尽可能使用 HTTP 会更好。
  • @KyleMacey 我认为没有人会建议不必要地使用 HTTPS,但在 https 站点上通过 http 加载资产会破坏 SSL 验证。
猜你喜欢
  • 2013-02-04
  • 1970-01-01
  • 2017-09-11
  • 1970-01-01
  • 1970-01-01
  • 2018-05-03
  • 1970-01-01
  • 2014-02-03
  • 2013-07-13
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode