当我的网站可通过HTTPS访问时,通过HTTP加载外部窗口小部件有哪些潜在的缺点?
<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>
是否会向用户显示任何警告?有什么方法可以抑制它们?这个脚本会一直加载吗?
编辑:
当我们通过HTTPS加载外部JS但使用非商业证书时会发生什么?是否会显示警告?
答案 0 :(得分:1)
在安全(https)站点内加载带有普通(不安全)http的脚本会完全破坏站点的安全性。因此,大多数现代浏览器都会在没有任何警告的情况下拒绝加载脚本,也不会给用户提供强制加载的方法。