可能重复:
When a page delivers secure and non-secure items over https, are the secure items compromised?
如果您从google ajax网站加载jquery,如下所示:
<script type="text/javascript" src="http//ajax.googleapis.com/ajax/libs/jquery/1.x.x/jquery.min.js"></script>
在https页面上,在某些浏览器中,它会显示该页面不安全。
我已经将它修复为像这样加载:
<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>
它运作正常。
我的问题是,由于非https脚本的加载不当,该网站是否已被黑客入侵?
答案 0 :(得分:0)
黑客攻击是什么意思?如果你认为黑客正在访问你的服务器,修改页面,访问私人数据等等,不!仅仅因为你通过HTTP服务一些内容,它不会给黑客的服务器带来很大的安全漏洞。
如果你的意思是某人中途,比如在互联网服务提供商或黑客网络中,可能会嗅到流量,是的!当您在HTTP中提供内容时,它是纯文本格式。每个人都可以通过一个简单的软件嗅探器看到HTTP中的内容。但是,如果您通过HTTPS提供数据,则除了服务器(Web服务器)和客户端(通过浏览器)之外,没有人可以解码数据。
所以你决定它是什么。