在https页面中使用来自不安全CDN的JS / CSS时,
A。 有些网页会阻止加载js / css,并导致js代码缺少运行时错误。
B。 有些网页不会阻止加载js / css,网页会显示为完全不安全的内容。
这些行为有什么不同? 即使使用相同的浏览器(我在Mac OS X中使用Chrome 51.0.2704.103(64位))并看到相同的页面,行为有时也会改变......
可能是index.html左右的一些响应头控制了这种行为吗? 有人知道吗?
我的朋友创建了页面https://cfn-iot-heatmap.herokuapp.com/,之前此页面的行为类似于 A ,内容完全是白色的。
在这种情况下,不安全的CDN内容是:
我获得了此页面的源代码并部署到我的heroku存储库https://kinkyujitai.herokuapp.com/,它显示为 B 。
但好奇的是,在我部署了我的存储库后,朋友的存储库也像B一样工作,显示安全警告但显示。
非常好奇,所以我想知道这种现象的原因......
答案 0 :(得分:0)
从安全(https)来源,您应始终包含安全元素。
如果不这样做,浏览器可以阻止不安全的请求和/或删除安全性的可视指示。