1. 首页
  2. 问答
  3. 通过https包含Javascript/CSS?

通过https包含Javascript/CSS?

2012-01-14 59 views
4

我目前面临的,我想通过一个子域名服务静态内容的问题static.mydomain.tld但我SSL证书只适用于我的主域名mydomain.tld通过https包含Javascript/CSS?

我应该有我的JavaScript,CSS和图像在使用https时的安全连接,还是可以使用http://static.mydomain.tld

我会改变我的javascript使AJAX请求将使用HTTPS在主域。

或者不应该使用子域并包含主域中的文件?

(我想使用一个子域,因为我读的静态内容应该不会设置Cookie域送达)

谢谢!

来源

2012-01-14 Fabian

+0

“我读到静态内容应该从未设置Cookie的域中提供”。你从哪里读到的?如果是为了提高HTTP代理服务器的使用率,那么它并不重要,因为它们无论如何都不会看到HTTPS连接的内容。 – Bruno 2012-01-14 12:13:19

+1

几个速度测试告诉我这样做,包括来自雅虎的YSlow:http://developer.yahoo.com/yslow – Fabian 2012-01-14 14:12:47

回答

3

我应该有我的JavaScript,CSS和图像通过安全连接时使用HTTPS

是。否则会受到拦截和修改。替换的图像可能会向用户显示错误的数据。替换JS和CSS(因为CSS可以嵌入JS)可以执行脚本并从安全环境泄漏数据。

不应该使用子域并包含来自主域的文件吗?

这是一个选项。

您还可以获得另一个主机名的另一个SSL证书。

来源

2012-01-14 11:41:11 Quentin

相关问题

 相关问题