我从 Google/Microsoft CDN 获得了几个库。
系统上只有一个页面使用 SSL,但由于我在母版页上引用库,我正在使用 SSL 获取 javascript 库,因此实际需要它的单个页面不会抛出安全错误,因为访问不安全的资源.
我读到如果使用 SSL 加载资源,浏览器缓存对大多数浏览器不起作用,我使用 fiddler 的测试表明相反(Firefox 和 IE)。
真相是什么?我正在使用 CDN 来提高性能,因此如果使用 SSL 获取库违背了我的目的,我将恢复此“改进”。
我可以构建发送用于在代码背后引用库的代码,并根据情况使用或不使用 SSL,但我想避免这种情况。
谢谢!
最佳答案
通常的做法是不在磁盘上缓存安全网页。这有效地抵消了预缓存脚本的优势。另一方面,安全页面必需品应该使用安全连接来提供。您必须在便利性和安全性之间做出选择。
关于javascript - 通过 SSL 从 Google/Microsoft CDN 获取 javascript 库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3883072/