閱讀jQuery的網站HTTPS

Question

我使用jQuery直接從他們的網站上，使用

<link rel="stylesheet" href="http://code.jquery.com/ui/1.10.2/themes/smoothness/jquery-ui.css" type="text/css" />'); 

和相同的用戶界面的JavaScript。

我已經將域名移至https，在IE中，並且chrome文件未加載。 in chrome it shows

[blocked] The page at https://compute.amazonaws.com:8443/my-web/application ran insecure content from http://code.jquery.com/ui/1.10.2/jquery-ui.js. 

我該如何解決它？

Answer 1

您無法默認加載非 ssl來自SSL頁面內的URL。這是一個永不應該被禁用的安全限制。例如你必須使用一個https://網址來加載jQuery。

Answer 2

如果頁面通過HTTPS加載，那麼它使用的每個資源也應該通過HTTPS加載。

否則，中間人可以用誤導的圖像（或利用瀏覽器中的緩衝區溢出問題執行代碼的圖像）替換圖像，並將腳本替換爲執行不同操作的腳本（例如泄漏數據給第三方）。

而你的情況只是在同一個https服務器上託管你的jquery和ui庫，並通過它訪問它們。