为什么不在包含js文件时始终使用https?

时间:2010-04-30 16:02:27

标签: javascript http https

为什么网站提供逻辑来在JavaScript包含文件的http / https协议之间切换?为什么不总是使用https?

3 个答案:

答案 0 :(得分:6)

HTTPS表示:

  • 您需要正确配置服务器
  • 您的服务器上需要证书
    • 并且,为了不在浏览器中收到警告,您需要由某个受信任的机构签署的证书
    • 这需要花一点钱
  • 一点点性能影响
    • 服务器必须加密数据
    • 客户端必须将其解密
  • 我认为HTTPS意味着缓存更少
    • 也许在客户端?
    • 并且,最有可能的是,在代理上?

如果您不需要HTTPS ......那么,为什么要使用它?

答案 1 :(得分:2)

如果您只使用http来提供javascript包含文件,那么开销就会减少。但是,如果您通过https运行网站,则需要通过https加载所有内容,包括javascript包含文件。

答案 2 :(得分:1)

因为你可以使用和不使用SSL来获取页面。

如果您在页面中混合安全和不安全的请求,用户将收到警告,因此当使用https请求页面时,它还必须使用https请求脚本。当您从同一站点请求具有相对URL的脚本时,通常会自动执行此操作,但如果您必须使用完整的URL从其他域请求脚本,则必须动态设置协议。

相关问题
最新问题