[英]Loading external JavaScript files over HTTP on website that uses SSL
通过HTTPS访问我的网站时,通过HTTP加载外部小部件有哪些潜在的缺点?
<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>
是否将任何警告显示给用户? 有什么办法压制他们吗? 是否会一直加载该脚本?
编辑:
当我们通过HTTPS加载具有非商业证书的外部JS时会发生什么? 会显示警告吗?
在安全(https)网站内加载带有普通(不安全)http的脚本会完全破坏该网站的安全性。 因此,大多数现代浏览器会简单地拒绝加载脚本,而不会发出任何警告,也不会给用户提供执行加载的方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.