1. 首页
  2. 问答
  3. 如何在html中安全地加载外部资源

如何在html中安全地加载外部资源

2017-06-29 46 views
0

我是Web开发人员的初学者。我创建了一个加载外部源的登录网页。如何在html中安全地加载外部资源

这里是我的代码:

<!DOCTYPE html> 
<html> 
    <head> 
    <title> 
     Login 
    </title> 

    <link href="http://fonts.googleapis.com/css?family=Lato:100,300,400,700" media="all" rel="stylesheet" type="text/css" /> 
    <link href="stylesheets/bootstrap.min.css" media="all" rel="stylesheet" type="text/css" /> 
    <link href="stylesheets/font-awesome.css" media="all" rel="stylesheet" type="text/css" /> 
    <link href="stylesheets/se7en-font.css" media="all" rel="stylesheet" type="text/css" /> 
    <link href="stylesheets/style.css" media="all" rel="stylesheet" type="text/css" /> 

    <script src="http://code.jquery.com/jquery-1.10.2.min.js" type="text/javascript"></script> 
    <script src="http://code.jquery.com/ui/1.10.3/jquery-ui.js" type="text/javascript"></script> 
    <script src="javascripts/bootstrap.min.js" type="text/javascript"></script> 
    <script src="javascripts/raphael.min.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.mousewheel.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.vmap.min.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.vmap.sampledata.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.vmap.world.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.bootstrap.wizard.js" type="text/javascript"></script> 
    <script src="javascripts/fullcalendar.min.js" type="text/javascript"></script> 
    <script src="javascripts/gcal.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.dataTables.min.js" type="text/javascript"></script> 
    <script src="javascripts/datatable-editable.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.easy-pie-chart.js" type="text/javascript"></script> 
    <script src="javascripts/excanvas.min.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.isotope.min.js" type="text/javascript"></script> 
    <script src="javascripts/masonry.min.js" type="text/javascript"></script> 
    <script src="javascripts/modernizr.custom.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.fancybox.pack.js" type="text/javascript"></script> 
    <script src="javascripts/select2.js" type="text/javascript"></script> 
    <script src="javascripts/styleswitcher.js" type="text/javascript"></script> 
    <script src="javascripts/wysiwyg.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.inputmask.min.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.validate.js" type="text/javascript"></script> 
    <script src="javascripts/bootstrap-fileupload.js" type="text/javascript"></script> 
    <script src="javascripts/bootstrap-datepicker.js" type="text/javascript"></script> 
    <script src="javascripts/bootstrap-timepicker.js" type="text/javascript"></script> 
    <script src="javascripts/bootstrap-colorpicker.js" type="text/javascript"></script> 
    <script src="javascripts/bootstrap-switch.min.js" type="text/javascript"></script> 
    <script src="javascripts/daterange-picker.js" type="text/javascript"></script> 
    <script src="javascripts/date.js" type="text/javascript"></script> 
    <script src="javascripts/morris.min.js" type="text/javascript"></script> 
    <script src="javascripts/skycons.js" type="text/javascript"></script> 
    <script src="javascripts/jquery.sparkline.min.js" type="text/javascript"></script> 
    <script src="javascripts/fitvids.js" type="text/javascript"></script> 
    <script src="javascripts/main.js" type="text/javascript"></script> 
    <script src="javascripts/respond.js" type="text/javascript"></script> 

    <meta content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" name="viewport"> 
    </head> 
    <body class="login3"> 

    <!-- Login Screen --> 
    <div class="login-wrapper"> 
     <div class="login-container"> 

     <!-- <a href="./"><img width="230" height="45" src="images/img_wowlamp_login.png" /></a> --> 
     <img width="230" height="45" src="images/img_wowlamp_login.png" /> 

     <form action="login.html" method="post"> 

      <div class="form-group"> 
      <input class="form-control" placeholder="User Name" type="text" name="user"> 
      </div> 

      <div class="form-group"> 
      <input class="form-control" placeholder="Password" type="text" name="password"> 
      </div> 

      </br> 

      <font size="2" color="#0000ff"><a href="./"><script>getParameterByName('test')</script></a></font> 

      <div class="form-group"> 
       <input class="btn btn-lg btn-primary btn-block" style="margin-top:30px" type="submit" value="Log in"> 
      </div> 

     </form> 

     <!-- <font size="2"><font color="#fffff">No account yet?&nbsp&nbsp</font><a href="./"><font color="#FF3838">Sign up here!</font></a></font> --> 

     </div> <!-- login-wrapper --> 
    </div> <!-- login-container --> 
    <!-- End Login Screen --> 

    </body> 
</html>

正如你所看到的来源是HTTP。如果我这次加载网页。甲盾图标将出现在浏览器的右上角问我是否需要加载不安全的脚本

enter image description here

当我按下负荷不安全的脚本,网页会出现这样的

enter image description here

我试图将http更改为https。但是加载的网页仍然像上面那样。

来源

2017-06-29 final static

+1

您是否尝试使用https而不是http加载您的外部文件?我认为它会解决你的问题 – Kiwad

+0

我认为加载37个简单登录页面的脚本让你的浏览器感到紧张。 :) –

+0

@BrianPeacock我同意。感谢您指出了这一点。 –

回答

0

对于您所做的任何事情,没有任何内在不安全因素。你的浏览器只是把这个警告作为一个提醒,告诉非计算机精明的人,一个网站可能试图做一些邪恶的事情......“这个页面”指的是locahost。

也就是说,有无处不在的错误与转义的HTML和这样可以让人们注入自己的脚本。你可以阅读它,并确保成为一个负责任的Web开发人员,或者只是使用一个框架,如果它值得它的盐,将以最合理的方式为你处理,并以社区的方式进行测试。

在那之前,让我指着你朝RequireJS。它是一个JavaScript插件,可以像管理模块一样管理JavaScript文件。

来源

2017-06-29 03:57:42 JackHasaKeyboard

-1

您可以尝试在本地下载并加载它们,就像您对大多数脚本所做的一样。

来源

2017-06-29 04:07:57

相关问题

 相关问题