阅读jQuery的网站HTTPS

Question

我使用jQuery直接从他们的网站上，使用

<link rel="stylesheet" href="http://code.jquery.com/ui/1.10.2/themes/smoothness/jquery-ui.css" type="text/css" />'); 

和相同的用户界面的JavaScript。

我已经将域名移至https，在IE中，并且chrome文件未加载。 in chrome it shows

[blocked] The page at https://compute.amazonaws.com:8443/my-web/application ran insecure content from http://code.jquery.com/ui/1.10.2/jquery-ui.js. 

我该如何解决它？

Answer 1

您无法默认加载非 ssl来自SSL页面内的URL。这是一个永不应该被禁用的安全限制。例如你必须使用一个https://网址来加载jQuery。

Answer 2

如果页面通过HTTPS加载，那么它使用的每个资源也应该通过HTTPS加载。

否则，中间人可以用误导的图像（或利用浏览器中的缓冲区溢出问题执行代码的图像）替换图像，并将脚本替换为执行不同操作的脚本（例如泄漏数据给第三方）。

而你的情况只是在同一个https服务器上托管你的jquery和ui库，并通过它访问它们。