我的理解是,如果您有一个https网站,您希望所有外部文件(js,css,图像等)都是https,以免您收到有关某些内容不安全的警告。< / p>
嗯,我刚刚试了一下,根本没有得到任何警告。
我在哪里可以看到这些警告?而且,假设这是真的......是相反的吗?如果在http网站上包含https内容,您是否会冒任何警告风险?
FWIW我试过这个:
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>
谷歌有人默认这样做:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.3/jquery.min.js"></script>
这样就可以根据您的网站使用的内容从http或https获取。当然如果http上的https没有给出任何警告,似乎对所有js文件执行https也可以正常工作..
答案 0 :(得分:1)
错误消息将显示在用户/查看器的浏览器上。 [本网站](https://security.stackexchange.com/questions/1692/is-posting-from-http-to-https-a-bad-practice)解释了为什么会有错误消息。
假设您正在询问Google代码的工作原理,则称其为协议相对URL。链接文件的协议将继承包含它的页面协议。 因此,如果您的网页是https,那么它会通过https发送。
您可以使用
<script src="https://ajax.googleapis.com/ajax/jquery/1.8.3/jquery.min.js"></script>
或者删除“https:”并通过https发送js,前提是您的页面为https。
答案 1 :(得分:0)
只是添加另一件事,如果您通过https网页上的http加载内容,那么您将收到警告,但如果您执行相反的操作,那么就不会有任何警告,但请记住,https比HTTP。因此,仅在https页面上使用https。