我正在构建一个将在Azure中运行的ASP.NET MVC 3应用程序。一切都运作良好,直到我切换到https。现在我的大多数jQuery插件和其他一些javascript都不安全。
我正在使用Datatables库以及jsTree,Watermaks和Breadcrumbs。这个脚本的大部分内容是让我们的网站看起来很吸引人。
有没有办法让这个安全?或者是时候移动一个非常精简的JavaScript网站了吗?
感谢您的帮助!
答案 0 :(得分:9)
jQuery网站本身不支持https://作为主机。我的建议是下载最新版本并使用相对路径(例如/js/jquery.js
)自己托管它,以便它符合您的协议。作为旁注,从绝对路径的开头删除协议将匹配用户正在浏览的协议。如下所示:
<script src="//www.google.com/someresource.js"></script>
将链接到http或https,具体取决于用户正在浏览的当前网址。
答案 1 :(得分:4)
只需通过https
代替http
加载脚本......看起来很明显。
如果您要从CDN加载它们,请检查所述cdn是否有https
选项,如果没有,您需要通过您用于相同的https
协议自行提供它们你网站的其余部分。