我的网站是https安全的。最近我添加了一个jquery插件,还添加了google adsense插件。执行此操作后,当我在Chrome中打开我的网站时,我发现在URL中有一个红色的交叉点https://而不是普通的绿色。经过深入研究后,我得出结论是由于添加了这些外部插件。因为我的SSL只能证明我的网站而不是那些外部网站。例如。我使用“ http://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js ”插件,这是一个外部插件。我通过复制上面的谷歌库js ....的代码创建了一个本地js文件,现在,如果我从我自己的wwwroot加载新的库js文件,它的工作完美.......但我100%感觉到库文件只应该从googleapis加载,因为它们会定期更新并使用新的修复等等....所以最后需要建议我是否可以安全地创建googleapis本地js的方式或是否有任何解决方案来解决这个问题https问题的extrenal插件?
答案 0 :(得分:2)
改为使用https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js。
ajax.googleapis.com支持通过https协议获取jQuery。这样做可以避免浏览器报告您的网站安全性较低,因为它混合了安全和非安全内容。
答案 1 :(得分:1)
在不指定协议的情况下使用。浏览器将决定哪一个应该更喜欢。
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js" type="text/javascript"></script>
并使用以下代码作为备份计划
<script type="text/javascript">
if (typeof jQuery == 'undefined') {
document.write(unescape("%3Cscript src='/Scripts/jquery-1.4.0.min.js' type='text/javascript'%3E%3C/script%3E"));
}
</script>
答案 2 :(得分:0)
许多CDN提供SSL访问,例如你可以从googleapis加载jquery,如下所示:
https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js
答案 3 :(得分:0)
您必须在加密页面上仅包含加密来源的内容。所以请改为包含https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js(请注意协议)。
请注意,由于您明确指定了版本,因此无论如何都不会从Google的CDN获取更新。您可能希望使用https://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js代替(.0现已消失)。
我建议明确地完全指定库的版本,以防止出现意外。假设您测试了您的站点,您将使用特定的库版本执行此操作。因此,您知道无论库中是否存在任何错误,一切都能正常运行。请注意,指定库的版本完全为您提供更新(您可能不需要),以便更新您的站点。
最好在网站的测试实例中本地加载库的更新版本,并在测试完成后成功将URL更新为新的库版本。