1. Dom
  2. Pytanie i odpowiedź
  3. JavaScript i jQuery nie są bezpieczne przez https

JavaScript i jQuery nie są bezpieczne przez https

2012-02-01 11 views
5

Buduję aplikację ASP.NET MVC 3, która będzie działać na Azure. Wszystko działało dobrze, dopóki nie przełączyłem się na https. Teraz większość moich wtyczek jQuery i niektóre inne javascript nie są bezpieczne.JavaScript i jQuery nie są bezpieczne przez https

Używam biblioteki Datatables oraz jsTree, Watermaków i bułki tartej. Większość tego skryptu ma na celu uatrakcyjnienie naszej witryny.

Czy jest jakiś sposób, aby to zabezpieczyć? Czy nadszedł czas, aby przenieść bardzo chudą stronę javascript?

Dziękuję za pomoc!

Źródło

2012-02-01 James

+1

Co masz na myśli przez "niepewny"? Czy ładujesz js z witryny, używając tego samego protokołu HTTPS, czy ładujesz je z zasobów zewnętrznych? – Cheery

+0

Załadowałem jquery z CDN przez http, a nie https. – James

Odpowiedz

4

Po prostu załaduj swoje skrypty przez https zamiast http ... wydaje się być wystarczająco oczywiste.

Jeśli ładujesz je z CDN, sprawdź czy dany cdn ma opcję https, jeśli nie, będziesz musiał sam je obsłużyć za pomocą tego samego protokołu, którego używasz do reszty witryny.

Źródło

2012-02-01 19:54:11 jondavidjohn

+1

Ya, to było rozwiązanie .. całkowicie brakowało s! Dzięki za pomoc! – James

+0

Prawdopodobnie po prostu jestem pedantem, ale HTTPS jest wolniejszy niż HTTP. Lepiej używać HTTP, jeśli to możliwe. –

+0

@KyleMacey Nie sądzę, aby ktokolwiek sugerował niepotrzebne używanie HTTPS, ale ładowanie zasobów przez http na stronie https powoduje przerwanie weryfikacji SSL. – jondavidjohn

9

Sama strona jQuery nie obsługuje https: // jako hosta. Moją sugestią jest pobranie najnowszej wersji i hostowanie go z względną ścieżką (np. /js/jquery.js), aby pasował do twojego protokołu. Na marginesie, usuwając protokół od początku ścieżki bezwzględnej będzie pasował do protokołu, że użytkownik przegląda w taki sposób:.

<script src="//www.google.com/someresource.js"></script>

będzie link do http lub https w zależności od aktualnego adresu URL użytkownik przegląda.

Źródło

2012-02-01 20:00:04

+1

Również to pytanie prawdopodobnie należy do moreso w Webmasterach. Naprawdę nie jest to pytanie programistyczne z definicji –

+0

Dzięki za pomoc! Należycie odnotowano umieszczenie tego pytania – James

Powiązane problemy

 Powiązane problemy