在使用SSL的网站上通过HTTP加载外部JavaScript文件
当我的网站可以通过HTTPS访问时,通过HTTP加载外部小部件的潜在缺点是什么在使用SSL的网站上通过HTTP加载外部JavaScript文件,javascript,ssl,Javascript,Ssl,当我的网站可以通过HTTPS访问时,通过HTTP加载外部小部件的潜在缺点是什么 <!-- https://www.example.com --> <script src="http://www.external-source.com/widget.js"></script> 是否会向用户显示任何警告?有办法压制他们吗?这个脚本会一直加载吗 编辑: 当我们通过HTTPS加载外部JS,但使用非商业证书时会发生什么?将显示警告吗?在安全(https)站点中加载
<!-- https://www.example.com -->
<script src="http://www.external-source.com/widget.js"></script>
是否会向用户显示任何警告?有办法压制他们吗?这个脚本会一直加载吗
编辑:
当我们通过HTTPS加载外部JS,但使用非商业证书时会发生什么?将显示警告吗?在安全(https)站点中加载带有普通(不安全)http的脚本会完全破坏站点的安全性。因此,大多数现代浏览器只会在没有任何警告的情况下拒绝加载脚本,也不会为用户提供强制加载的方法。这取决于浏览器设置。如果你真的担心警告会显示给用户,为什么不自己托管这个文件呢?你能告诉我更多吗?我无法将其托管在服务器上,因为此文件是动态生成的。有关此问题的详细信息,请参阅。至于解决方案:我会使用反向代理。