将HTTPS javascript文件链接到HTTP站点
我刚刚安装了SSL证书,因此可以使用HTTPS协议访问我的站点。我不希望整个网站是HTTPS,但只有登录面板和注册页面。注册页面很容易实现为HTTPS,但登录面板是使用AJAX识别用户的JavaScript代码。如何将脚本文件设置为HTTPS(并将PHP文件也称为HTTPS)?这有意义吗?我可以这样在HTML文件的头中添加脚本文件:将HTTPS javascript文件链接到HTTP站点,javascript,http,https,Javascript,Http,Https,我刚刚安装了SSL证书,因此可以使用HTTPS协议访问我的站点。我不希望整个网站是HTTPS,但只有登录面板和注册页面。注册页面很容易实现为HTTPS,但登录面板是使用AJAX识别用户的JavaScript代码。如何将脚本文件设置为HTTPS(并将PHP文件也称为HTTPS)?这有意义吗?我可以这样在HTML文件的头中添加脚本文件:? 谢谢 在我看来,它没有逻辑这样工作,如果你使用https://对一个或两个网页,为什么不使用整个网站?!因为我嵌入了其他无法替代HTTPS站点的外部脚本,这意味着
?
谢谢 在我看来,它没有逻辑这样工作,如果你使用https://对一个或两个网页,为什么不使用整个网站?!因为我嵌入了其他无法替代HTTPS站点的外部脚本,这意味着如果我将HTTP脚本嵌入到我的HTTPS站点中,我将从浏览器中获得关于站点部分安全(而非完全HTTPS)的安全警告。这些警告并非没有理由,有可能在您自己的服务器上托管这些脚本吗?此外,您不必从安全位置获取javascript文件,只要您使用https将登录信息发布到安全位置即可?但是,我想知道如果会话cookie是由https位置设置的,那么它是否会在非https URL上被接受。发布到安全登录的非安全登录页面不安全。例如,假设HTTP登录页面上的JS和HTML可能会被更改,以将数据提交给攻击者选择的端点,而不是表面上安全的路径。