1. Zuhause
  2. Frage und Antwort
  3. Warum nicht immer https beim Einbinden einer js-Datei verwenden?

Warum nicht immer https beim Einbinden einer js-Datei verwenden?

2010-04-30 5 views

Antwort

6

HTTPS bedeutet:

  • Sie benötigen einen Server ordnungsgemäß konfiguriert
  • Sie benötigen ein Zertifikat auf dem Server
    • Und, um nicht eine Warnung im Browser zu erhalten, müssen Sie ein Zertifikat signiert von einigen vertrauenswürdige Autorität
    • Und das kostet viel Geld
  • Ein kleines bisschen Auswirkungen auf die Leistung
    • Der Server verfügt über die Daten
    • Der Client de-Krypta hat Krypta es
  • Ich würde wetten, HTTPS bedeutet weniger Caching
    • Vielleicht auf die Kundenseite?
    • Und am wahrscheinlichsten auf Proxies?

Wenn Sie nicht über HTTPS müssen ... Nun, warum es verwenden?

Quelle

2010-04-30 16:06:46

+0

kann jemand die weniger Caching-Client-Seite mit https bestätigen/widerlegen? – Tobias

+0

Es gibt kein Caching-Problem, das ich mir vorstellen kann. Ich weiß nicht, warum der Client entscheiden würde, nicht zu cachen. Wenn Sie einen Proxy verwenden, ist dieser * Proxy * der SSL-Endpunkt. Es gibt also keinen Grund, warum er nicht zwischengespeichert wird. – Peeja

+0

Auch die ersten beiden Punkte sind strittig. Der entscheidende Punkt bei der Umstellung von Assets auf HTTPS besteht darin, die Seite vollständig sicher zu halten, wenn die Seite selbst über HTTPS bedient wird. Die Server- und Zertifikatskonfiguration sollte bereits durchgeführt werden, wenn Sie dieses Problem haben. Das einzige Problem, das ich mir vorstellen kann, ist Leistung. – Peeja

2

Es gibt weniger Overhead, wenn Sie nur http verwenden, um die Javascript-Include-Dateien zu liefern. Wenn Sie jedoch eine Website über https ausführen, sollten Sie alles über https laden, einschließlich der Javascript-Include-Dateien.

Quelle

2010-04-30 16:06:50 ChronoPositron

1

Weil Sie die Seite sowohl mit als auch ohne SSL erhalten können.

Wenn Sie sichere und unsichere Anforderungen auf einer Seite mischen, erhält der Benutzer eine Warnung. Wenn die Seite über HTTPS angefordert wird, muss er die Skripts über HTTPS anfordern. Dies geschieht normalerweise automatisch, wenn Sie Skripts von derselben Website mit einer relativen URL anfordern. Wenn Sie jedoch eine vollständige URL verwenden müssen, um ein Skript von einer anderen Domäne anzufordern, muss das Protokoll dynamisch festgelegt werden.

Quelle

2010-04-30 16:10:54 Guffa

+1

Dies ist nicht wahr. Sie erhalten nur Warnungen, wenn Sie eine Seite von HTTPS laden und dann diese Seite Inhalt über HTTP lädt.Wenn Sie eine Seite über HTTP laden und die Seite Inhalt über HTTPS lädt, gibt es keine Warnung. –

+0

Haben Sie eine Referenz für dieses spezifische Verhalten? Verschiedene Browser verarbeiten gemischte Inhalte auf unterschiedliche Weise. – Guffa

+1

Keine Referenz, nur Erfahrung. Kürzlich aktualisierte Chrome, FF, Safari, IE10 und IE9 scheinen alles in Ordnung zu sein. Daher spiegelt mein Kommentar möglicherweise nicht 100% der Browser wider. –

Verwandte Themen

 Verwandte Themen