我正在构建一个将在Azure中运行的ASP.NET MVC 3应用程序。一切都很顺利,直到我切换到https。现在我的大多数jQuery插件和其他一些javascript都不安全。Javascript和jQuery不安全通过https
我使用Datatables库以及jsTree,Watermaks和Breadcrumbs。大部分脚本都是为了让我们的网站看起来很有吸引力。
有没有办法让这个安全?或者是时候移动一个非常精益的javascript网站?
谢谢你的帮助!
只需通过https而不是http加载您的脚本......似乎足够明显。
如果您是从CDN加载它们,检查是否表示CDN有https选项,如果没有,你需要通过你正在使用你的网站的其余部分相同https协议,以自己为他们服务。
雅,这是解决方案..完全错过了!谢谢您的帮助! – James 2012-02-02 04:10:23
我可能只是一个坚守者,但HTTPS比HTTP慢。尽可能使用HTTP会更好。 – 2013-02-22 16:29:07
@KyleMacey我认为任何人都不会建议不必要地使用HTTPS,但通过https站点上的http加载资产会破坏SSL验证。 – jondavidjohn 2013-02-22 16:33:03
jQuery网站本身不支持https://作为主机。我的建议是下载最新版本并使用相对路径(例如。/js/jquery.js)自己托管它,以便它符合您的协议。作为一个侧面说明,从绝对路径的开头除去该协议将匹配用户在浏览该协议,像这样:
<script src="//www.google.com/someresource.js"></script>
将链接到http或https根据当前网址用户正在浏览。
此外这个问题可能属于网站管理员。根据定义,不是一个真正的编程问题 – 2012-02-01 20:01:28
感谢您的帮助!正确地注意到这个问题的位置 – James 2012-02-02 04:11:47
“不安全”是什么意思?你是从你的站点加载js,使用相同的https协议,还是从外部资源加载它们? – Cheery 2012-02-01 19:54:53
我是通过http加载jquery,而不是https。 – James 2012-02-02 04:13:47