我有有根HTML的Web應用程序和這個網站(說的index.html)加載一些Java腳本。這個應用程序可以通過https訪問,我想加載一個通過http公開的java腳本。裝載HTTP的JavaScript中的JavaScript HTTPS
https://mydomain/index.html
包含此行代碼:
<script src="http://unsecure/custom.js" type="text/javascript"/>
當我嘗試運行我的應用程序thorugh IDE一切工作正常,但是當我在戰爭文件捆綁我的應用程序並運行它的問題發生。 它未能通過說加載包括Java腳本:
[阻止該頁面訪問https:// MYDOMAIN /跑從http不安全的內容://unsecure/custom.js。
有什麼辦法來加載這個不安全的JavaScript或做我需要通過一種安全的方式來發布這種不安全的JavaScript,然後訪問它(可以改變,這包括從HTTP到HTTPS Java腳本協議)?
在更基本的層面 - 如果該網站是由一個不安全的來源加載腳本,**網站是不安全的**,因爲該腳本可以在傳輸過程中被修改,以做可怕的事情。 – duskwuff