JavaScript="；js"；？这有效吗？_Javascript_Html

JavaScript="；js"；？这有效吗？

javascript html

JavaScript="；js"；？这有效吗？,javascript,html,Javascript,Html,我继承了一个网站，我试图通过https提供它的内容，但当我这样做时，我得到了一个错误，这个“内容”被不安全地传递。证书和所有好东西都设置正确 <script type="text/javascript" src="https://domain.com/?dynamic=js"></script> 这似乎并没有实际引用一个文件。我已经在谷歌上搜索过了，但找不到任何东西可以指引我走向正确的方向。任何人都可以提供一些见解，或者更好地解释为什么这会导致安全问题？如果您在安全

我继承了一个网站，我试图通过https提供它的内容，但当我这样做时，我得到了一个错误，这个“内容”被不安全地传递。证书和所有好东西都设置正确

<script type="text/javascript" src="https://domain.com/?dynamic=js"></script>

这似乎并没有实际引用一个文件。我已经在谷歌上搜索过了，但找不到任何东西可以指引我走向正确的方向。任何人都可以提供一些见解，或者更好地解释为什么这会导致安全问题？

如果您在安全连接（https）下运行，那么域中的所有资源也必须通过类似https的图像等提供服务。。。

检查某些映像是否使用http:而不是https

如果您在安全连接（https）下运行，则域中的所有资源也必须通过类似https的映像等提供服务。。。

检查某些图像是否使用http:而不是https

脚本标记没有问题。实际上，您不需要.js扩展名才能使其有效，只要它返回JavaScript，浏览器就会满意

此外，这一行与您收到的HTTPS错误无关。您应该确保该页面上链接的所有内容都是通过HTTPS传递的，脚本标记没有问题。实际上，您不需要.js扩展名才能使其有效，只要它返回JavaScript，浏览器就会满意

此外，这一行与您收到的HTTPS错误无关。您应该确保该页面上链接的所有内容都是通过HTTPS交付的，确保该页面上的所有资产都提供了相对路径。图像。css。脚本等等。。然后，无论您是否使用https，它们都将加载

相对=

“/images/test.jpg”

而不是

”http://test.com/images/test.jpg“

还可以执行协议相关url:

“//test.com/images/test.jpg”

（感谢commenter）

确保页面上的所有资产都提供了相对路径。图像。css。脚本等等。。然后，无论您是否使用https，它们都将加载

相对=

“/images/test.jpg”

而不是

”http://test.com/images/test.jpg“

还可以执行协议相关url:

“//test.com/images/test.jpg”

（感谢commenter）

是的，只要生成一个javascript文件，它就有效。有关动态文件的更多信息，请参阅此页：

是的，只要生成javascript文件，它就有效。有关动态文件的更多信息，请参阅此页：

如果你把它放在地址栏中，比如在chrome中……它显示了一些东西？？地址栏中的域是否与src中的域完全匹配？HTTP不关心文件。谁在乎URL中是什么。重要的是返回的资源。当您使用curl

http://domain.com/?dynamic=js

？可能是您的服务器通过

https

自动提供静态内容，但某些动态URL处理程序只有在协议为

http

时才会触发，尽管理想情况下是相反的方式。

https://domain.com/?dynamic=js

应返回一个JS文件。你试过去那个地方看看能得到什么吗？错误消息通常与在不使用SSL/TLS协议的地方具有

src

属性有关，而只是简单的

http

。使用Chrome developer inspector或类似工具，尝试在HTML中搜索

http:

，以查看是否有任何元素未使用

https:

。如果将其放在地址栏中，以Chrome为例……它显示了一些信息？？地址栏中的域是否与src中的域完全匹配？http不关心文件。谁在乎URL中是什么。重要的是返回的资源。当您使用curl

http://domain.com/?dynamic=js