javascript - 在使用 SSL 的网站上通过 HTTP 加载外部 JavaScript 文件

标签 javascript ssl

当我的网站可以通过 HTTPS 访问时,通过 HTTP 加载外部小部件的潜在缺点是什么?

<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>

是否会向用户显示任何警告?有什么办法压制他们?这个脚本会一直加载吗?

编辑:

当我们通过 HTTPS 加载外部 JS,但使用非商业证书时会发生什么?会显示警告吗?

最佳答案

在安全 (https) 站点中加载带有普通(不安全)http 的脚本会完全破坏站点的安全性。因此,大多数现代浏览器会在没有任何警告的情况下简单地拒绝加载脚本,并且不会为用户提供强制加载的方法。

关于javascript - 在使用 SSL 的网站上通过 HTTP 加载外部 JavaScript 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25989504/

上一篇:java - ResourceNameDiscover Class Not Found Axis 1.4 中的异常

下一篇:ssl - Nginx 重定向到 SSL,特定 URL 除外

相关文章:

javascript - 如何在这个js文件中使用Jquery的load函数?

javascript - 如何在 ASP.NET MVC 中创建一个简单的 Bootstrap 模式对话框

javascript - X + Y 给出 HTMLObject(选择/选项)

ruby-on-rails - Rails - .htaccess 不强制用户使用 https

ssl - RFC5766-turn-server with TLS

java - SSL Socket OutputStream Write Slow only on Windows

javascript - 使用后端生成的 Javascript 或 CSS 有什么缺点?

java - Apache Camel Http 和 SSL

python - 从源代码构建 Python 和 OpenSSL,但 ssl 模块失败

javascript - jQuery 插件未定义,尽管已正确包含在我的 js 代码之前

©2024 IT工具网  联系我们