我从Google / Microsoft CDN获得了几个库。
系统上只有一个页面使用SSL,但由于我在主页面上引用了库,因此我使用SSL获取了javascript库,因此实际需要它的单个页面不会因为访问不安全的资源而引发安全错误
我已经读过,如果使用SSL加载资源,浏览器缓存对大多数浏览器都不起作用,我使用fiddler的测试表明相反(Firefox和IE)。
真相是什么?我正在使用CDN来提高性能,所以如果使用SSL获取库是违背我的目的的,我会恢复这种“改进”。
我可以根据具体情况构建发送用于引用代码库的代码以及使用SSL的代码,但我想避免这种情况。
谢谢!
答案 0 :(得分:3)
通常的做法是不在磁盘上缓存安全网页。这有效地否定了预先缓存的脚本的优点。另一方面,安全页面必需品应该使用安全连接来提供。你必须在方便和安全之间做出选择。
答案 1 :(得分:2)
你想要包含这样的jquery:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>
注意,它没有指定http或https;这允许浏览器继续运行当前运行的任何模式。
当然,如果我正确理解你的问题。