0
當我的網站可通過HTTPS訪問時,通過HTTP加載外部窗口小部件的潛在缺點是什麼?在使用SSL的網站上通過HTTP加載外部JavaScript文件
<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>
是否有任何警告會顯示給用戶?任何方式來壓制他們?這個腳本會在任何時候加載嗎?
編輯:
什麼,當我們通過HTTPS加載外部JS,但非商業證書會發生什麼?會顯示警告嗎?
這取決於瀏覽器設置。如果您真的關心向用戶顯示的警告,爲什麼不自己託管文件? – haim770 2014-09-23 07:42:03
你能告訴我更多嗎?我無法將其託管在我的服務器上,因爲此文件是動態生成的。 – dev9 2014-09-23 07:44:10
有關該問題的更多信息,請參閱https://developer.mozilla.org/en-US/docs/Security/MixedContent/How_to_fix_website_with_mixed_content。至於解決方案:我會使用反向代理。 – haim770 2014-09-23 07:50:10