在使用SSL的网站上通过HTTP加载外部JavaScript文件

当我的网站可以通过HTTPS访问时，通过HTTP加载外部小部件的潜在缺点是什么

<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>

是否会向用户显示任何警告？有办法压制他们吗？这个脚本会一直加载吗

编辑：

---

当我们通过HTTPS加载外部JS，但使用非商业证书时会发生什么？将显示警告吗？

在安全（https）站点中加载带有普通（不安全）http的脚本会完全破坏站点的安全性。因此，大多数现代浏览器只会在没有任何警告的情况下拒绝加载脚本，也不会为用户提供强制加载的方法。

这取决于浏览器设置。如果你真的担心警告会显示给用户，为什么不自己托管这个文件呢？你能告诉我更多吗？我无法将其托管在服务器上，因为此文件是动态生成的。有关此问题的详细信息，请参阅。至于解决方案：我会使用反向代理。