Javascript和jQuery不通过https保护

时间:2012-02-01 19:52:40

标签: javascript jquery https

我正在构建一个将在Azure中运行的ASP.NET MVC 3应用程序。一切都运作良好,直到我切换到https。现在我的大多数jQuery插件和其他一些javascript都不安全。

我正在使用Datatables库以及jsTree,Watermaks和Breadcrumbs。这个脚本的大部分内容是让我们的网站看起来很吸引人。

有没有办法让这个安全?或者是时候移动一个非常精简的JavaScript网站了吗?

感谢您的帮助!

2 个答案:

答案 0 :(得分:9)

jQuery网站本身不支持https://作为主机。我的建议是下载最新版本并使用相对路径(例如/js/jquery.js)自己托管它,以便它符合您的协议。作为旁注,从绝对路径的开头删除协议将匹配用户正在浏览的协议。如下所示:

<script src="//www.google.com/someresource.js"></script>

将链接到http或https,具体取决于用户正在浏览的当前网址。

答案 1 :(得分:4)

只需通过https代替http加载脚本......看起来很明显。

如果您要从CDN加载它们,请检查所述cdn是否有https选项,如果没有,您需要通过您用于相同的https协议自行提供它们你网站的其余部分。