5
爲什麼網站提供邏輯來在JavaScript包含文件的http/https協議之間切換?爲什麼不總是使用https?爲什麼不在包含js文件時總是使用https?
A
回答
6
HTTPS意味着:
- 您需要一臺配置正確
- 您需要在服務器上的證書
- 而且,不要讓瀏覽器的警告,你需要簽署的證書由一些值得信賴的權威機構
- 而這花費了一點錢
- A的性能影響小一點
- 服務器具有隱窩數據
- 客戶必須去地穴它
- 我敢打賭HTTPS意味着更少的緩存
- 也許在客戶端?
- 而且,最有可能的代理?
如果你不需要HTTPS ...那麼,爲什麼還要用呢?
2
如果您只是使用http來提供javascript包含文件,那麼開銷會更少。但是,如果您通過https運行網站,那麼您需要通過https加載所有內容,包括JavaScript包含文件。
1
因爲無論是否使用SSL,您都可以獲取頁面。
如果您在頁面中混合使用安全和不安全的請求,用戶將收到警告,所以當使用https請求頁面時,它也必須使用https請求腳本。這通常是在您使用相對URL從同一站點請求腳本時自動完成的,但如果必須使用完整的URL從不同域請求腳本,則必須動態設置協議。
+1
這是不正確的。如果從HTTPS加載頁面,然後該頁面通過HTTP加載內容,則只會收到警告。如果通過HTTP加載頁面,並且頁面通過HTTPS加載內容,則不會有警告。 – 2014-07-12 12:09:21
+0
你有沒有參考具體的行爲?不同的瀏覽器以不同的方式處理混合內容。 – Guffa 2014-07-13 11:43:33
+1
沒有參考,只是經驗。最近更新的Chrome,FF,Safari,IE10和IE9似乎都很好。所以我的評論可能不會反映100%的瀏覽器。 – 2014-07-13 15:31:14
相關問題
- 1. JS是否使用包含文件?
- 2. 如何在需要時通過HTTPS包含CSS和JS文件?
- 3. 爲什麼「使用」在包含在php中時不起作用?
- 4. 爲什麼堆棧跟蹤幀不總是包含文件名和行號?
- 5. 使用Jquery的圓角插件時要包含什麼.js文件?
- 6. 如何使用HTTPS包含文件 - PHP
- 7. 爲什麼spark文件不包含在publishe文件夾中?
- 8. UNIX - 爲什麼$#不包含命令(因此總是> = 1)?
- 9. 爲什麼涼亭包裝的文件不包含在git中?
- 10. 爲什麼maven不在我的jar包中包含JSP文件?
- 11. 設置jstree時包含什麼.js和.css文件
- 12. 爲什麼肥皂是安全的?爲什麼不使用HTTPS?
- 13. 爲什麼我在包含System.Collections.Generic時不能使用SynchronizedCollection?
- 14. 爲什麼包含頭文件而不是實現?
- 15. 爲什麼不將包含Express.js代碼的.js文件包含到HTML文件中?
- 16. 包含js文件
- 17. 製作jar文件時包含什麼?
- 18. 爲什麼包含標準頭文件?
- 19. 爲什麼Silverlight不包含Messenger組件?
- 20. 爲什麼在構建LuaPlus時沒有包含頭文件?
- 21. 使用jQuery包含JS文件
- 22. 如何使用angular.js包含.js文件
- 23. 爲什麼libevent不包含內置的https支持?
- 24. 是否可以在包含文件中使用包含文件作爲變量
- 25. 從JS代碼中包含JS文件的最佳方式是什麼?
- 26. 爲什麼在使用命名空間時必須包含PHP文件?
- 27. 爲什麼我的EntityA包含EntityB,但不是EntityB包含EntityA?
- 28. 在JS代碼中包含JS文件
- 29. 爲什麼我不能在main.cpp中包含C文件?
- 30. 爲什麼PHPMailer類不包含在文件中?
有人可以使用https確認/駁斥緩存較少的客戶端嗎? – Tobias 2011-11-09 00:05:30
我可以想象沒有緩存問題。我不知道客戶爲什麼決定不緩存。如果您正在瀏覽代理,那麼代理*就是SSL端點,所以沒有理由不緩存。 – Peeja 2012-09-17 22:07:04
另外,前兩點是沒有意義的。將資產交換到HTTPS的重點是在頁面本身通過HTTPS提供服務時保證頁面的安全。如果你有這個問題,服務器和證書配置應該已經被處理了。我能想象的唯一問題是性能。 – Peeja 2012-09-17 22:09:17