在 https 页面中使用来自不安全 CDN 的 JS/CSS 时,
A. 部分页面会阻塞加载js/css,并因缺少js代码导致运行错误。
B. 某些页面不阻止加载 js/css,页面显示为完全不安全的内容。
这些行为有什么区别? 即使使用相同的浏览器(我在 Mac OS X 中使用 Chrome 51.0.2704.103(64 位))并看到相同的页面,行为有时也会发生变化......
index.html 的某些响应 header 是否可以控制此行为? 有人知道吗?
示例:
我的 friend 创建页面 https://cfn-iot-heatmap.herokuapp.com/
,在以前,这个页面的行为就像 A,内容全白了。
在这种情况下,不安全的 CDN 内容是:
- > https://cdn.leafletjs.com/leaflet-0.6.4/leaflet.js
- > https://cdn.leafletjs.com/leaflet-0.6.4/leaflet.css
我得到了这个页面的源代码并部署到我的 heroku 存储库 https://kinkyujitai.herokuapp.com/
,它显示为 B/强>。
但是奇怪的是,在我部署了我的存储库之后, friend 的存储库也像B一样,显示安全警告但显示。
很好奇,所以想知道造成这种现象的原因……
最佳答案
从安全 (https) 来源,您应该始终包含安全元素。
如果您不这样做,浏览器可以阻止不安全的请求和/或删除安全的视觉指示。
关于security - 来自不安全 CDN 的 JS/CSS 行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38024655/