当我的网站可以通过 HTTPS 访问时,通过 HTTP 加载外部小部件的潜在缺点是什么?
<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>
是否会向用户显示任何警告?有什么办法压制他们?这个脚本会一直加载吗?
编辑:
当我们通过 HTTPS 加载外部 JS,但使用非商业证书时会发生什么?会显示警告吗?
最佳答案
在安全 (https) 站点中加载带有普通(不安全)http 的脚本会完全破坏站点的安全性。因此,大多数现代浏览器会在没有任何警告的情况下简单地拒绝加载脚本,并且不会为用户提供强制加载的方法。
关于javascript - 在使用 SSL 的网站上通过 HTTP 加载外部 JavaScript 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25989504/