我正在構建一個將在Azure中運行的ASP.NET MVC 3應用程序。一切都很順利,直到我切換到https。現在我的大多數jQuery插件和其他一些javascript都不安全。Javascript和jQuery不安全通過https
我使用Datatables庫以及jsTree,Watermaks和Breadcrumbs。大部分腳本都是爲了讓我們的網站看起來很有吸引力。
有沒有辦法讓這個安全?或者是時候移動一個非常精益的javascript網站?
謝謝你的幫助!
只需通過https而不是http加載您的腳本......似乎足夠明顯。
如果您是從CDN加載它們,檢查是否表示CDN有https選項,如果沒有,你需要通過你正在使用你的網站的其餘部分相同https協議,以自己爲他們服務。
雅,這是解決方案..完全錯過了!謝謝您的幫助! – James 2012-02-02 04:10:23
我可能只是一個堅守者,但HTTPS比HTTP慢。儘可能使用HTTP會更好。 – 2013-02-22 16:29:07
@KyleMacey我認爲任何人都不會建議不必要地使用HTTPS,但通過https站點上的http加載資產會破壞SSL驗證。 – jondavidjohn 2013-02-22 16:33:03
jQuery網站本身不支持https://作爲主機。我的建議是下載最新版本並使用相對路徑(例如。/js/jquery.js)自己託管它,以便它符合您的協議。作爲一個側面說明,從絕對路徑的開頭除去該協議將匹配用戶在瀏覽該協議,像這樣:
<script src="//www.google.com/someresource.js"></script>
將鏈接到http或https根據當前網址用戶正在瀏覽。
此外這個問題可能屬於網站管理員。根據定義,不是一個真正的編程問題 – 2012-02-01 20:01:28
感謝您的幫助!正確地注意到這個問題的位置 – James 2012-02-02 04:11:47
「不安全」是什麼意思?你是從你的站點加載js,使用相同的https協議,還是從外部資源加載它們? – Cheery 2012-02-01 19:54:53
我是通過http加載jquery,而不是https。 – James 2012-02-02 04:13:47