在https javascript中加载http javascript
我有一个web应用程序,它有根html,这个html(比如index.html)加载一些java脚本。这个应用程序可以通过https访问,我想加载一个通过http公开的java脚本在https javascript中加载http javascript,javascript,jquery,html,Javascript,Jquery,Html,我有一个web应用程序,它有根html,这个html(比如index.html)加载一些java脚本。这个应用程序可以通过https访问,我想加载一个通过http公开的java脚本 https://mydomain/index.html包含以下代码行: <script src="http://unsecure/custom.js" type="text/javascript"/> 当我尝试在整个IDE上运行我的应用程序时,一切正常,但当我将我的应用程序绑定到war文件并运行它时
https://mydomain/index.html
包含以下代码行:
<script src="http://unsecure/custom.js" type="text/javascript"/>
当我尝试在整个IDE上运行我的应用程序时,一切正常,但当我将我的应用程序绑定到war文件并运行它时,问题就出现了。
它无法加载包含的java脚本,原因是:
[阻止]https://mydomain/run的页面从http://unsecure/custom.js运行不安全内容
有没有办法加载这个不安全的javascript,或者我需要通过安全的方式发布这个不安全的javascript,然后访问它(可以将这个包含的java脚本协议从http更改为https) 通过HTTPS访问的站点使用的所有内容也必须使用HTTPS,否则您将收到此警告
原因是:如果不是HTTPS站点的所有内容都是HTTPS,浏览器无法判断该站点是否“安全”,因此会向用户发出警告。通过HTTPS访问的站点使用的所有内容也必须使用HTTPS,否则您会收到此警告
原因是:如果HTTPS站点的内容不是全部都是HTTPS,那么浏览器无法判断该站点是否“安全”,因此会向用户发出警告。您可以做以下两件事: 1) 通过本地下载并创建war。然后您将使用相对路径 2) 放置在某个位置
如果它是第三方库,而您无法控制该库可能发生的频繁更改,则可以要求他们将其放入https。大多数情况下,托管的JS也是http和https。您可以做以下两件事: 1) 通过本地下载并创建war。然后您将使用相对路径 2) 放置在某个位置
如果它是第三方库,而您无法控制该库可能发生的频繁更改,则可以要求他们将其放入https。大多数情况下,托管的JS也会是http和https。在更基本的层面上-如果站点从不安全的源加载脚本,则该站点是不安全的,因为该脚本可能会在传输过程中被修改以执行可怕的操作。在更基本的层面上-如果站点从不安全的源加载脚本,则该站点是不安全的,因为这个脚本可能会在传输过程中被修改,以做一些可怕的事情。