Aus welchen Gründen stellen Websites eine Logik zum Wechseln zwischen http/https-Protokollen für JavaScript-Include-Dateien bereit? Warum nicht immer https verwenden?Warum nicht immer https beim Einbinden einer js-Datei verwenden?
Antwort
HTTPS bedeutet:
- Sie benötigen einen Server ordnungsgemäß konfiguriert
- Sie benötigen ein Zertifikat auf dem Server
- Und, um nicht eine Warnung im Browser zu erhalten, müssen Sie ein Zertifikat signiert von einigen vertrauenswürdige Autorität
- Und das kostet viel Geld
- Ein kleines bisschen Auswirkungen auf die Leistung
- Der Server verfügt über die Daten
- Der Client de-Krypta hat Krypta es
- Ich würde wetten, HTTPS bedeutet weniger Caching
- Vielleicht auf die Kundenseite?
- Und am wahrscheinlichsten auf Proxies?
Wenn Sie nicht über HTTPS müssen ... Nun, warum es verwenden?
Es gibt weniger Overhead, wenn Sie nur http verwenden, um die Javascript-Include-Dateien zu liefern. Wenn Sie jedoch eine Website über https ausführen, sollten Sie alles über https laden, einschließlich der Javascript-Include-Dateien.
Weil Sie die Seite sowohl mit als auch ohne SSL erhalten können.
Wenn Sie sichere und unsichere Anforderungen auf einer Seite mischen, erhält der Benutzer eine Warnung. Wenn die Seite über HTTPS angefordert wird, muss er die Skripts über HTTPS anfordern. Dies geschieht normalerweise automatisch, wenn Sie Skripts von derselben Website mit einer relativen URL anfordern. Wenn Sie jedoch eine vollständige URL verwenden müssen, um ein Skript von einer anderen Domäne anzufordern, muss das Protokoll dynamisch festgelegt werden.
Dies ist nicht wahr. Sie erhalten nur Warnungen, wenn Sie eine Seite von HTTPS laden und dann diese Seite Inhalt über HTTP lädt.Wenn Sie eine Seite über HTTP laden und die Seite Inhalt über HTTPS lädt, gibt es keine Warnung. –
Haben Sie eine Referenz für dieses spezifische Verhalten? Verschiedene Browser verarbeiten gemischte Inhalte auf unterschiedliche Weise. – Guffa
Keine Referenz, nur Erfahrung. Kürzlich aktualisierte Chrome, FF, Safari, IE10 und IE9 scheinen alles in Ordnung zu sein. Daher spiegelt mein Kommentar möglicherweise nicht 100% der Browser wider. –
- 1. Best Practices beim Einbinden/Verwenden einer "Teilansicht"?
- 2. Fehler beim Einbinden einer Bibliothek in Makefile
- 3. Warum funktioniert meine Website immer noch nicht mit HTTPS?
- 4. Verwenden Sie immer https in web.xml funktioniert nicht
- 5. Warum nicht immer std :: forward verwenden?
- 6. Warum apps.get_model() beim Erstellen einer Datenmigration verwenden?
- 7. Warum nicht immer enctype = "multipart/form-data" verwenden?
- 8. UI-Änderungen immer präventiv in Hauptthread einbinden?
- 9. Warum fragen GitHub HTTPS-Schemas immer nach meinem Passwort?
- 10. Google Maps einbinden Code nicht funktioniert
- 11. Video in WordPress nicht einbinden
- 12. Einbinden einer System.String in XAML
- 13. Fehler beim Einbinden von Wordpress-Header
- 14. Warum funktioniert WCF InstanceContextMode.PerSession nicht über https?
- 15. Fehler beim Einbinden der Header-Datei
- 16. Warum gibt sqlQuery von RODBC beim Abfragen einer Impala-Datenbank nicht immer dieselben Daten zurück?
- 17. Zertifikat Problem beim Klonen einer https URL mit Git
- 18. Warum HTTPS verwenden, wenn Fiddler es entschlüsseln kann
- 19. Automatisches Einbinden einer JSP in jede JSP
- 20. Live-Video von einer IP-WebCam einbinden
- 21. Ich kann dbconenct.php nicht einbinden
- 22. warum wird subprocess.Popen (...) immer nicht zurückgegeben?
- 23. Warum können Sie GetType beim Casting nicht verwenden?
- 24. SSL-Seite nicht sichern nicht sicher, warum https://www.englishandproud.org/donate/
- 25. Sollte ich immer GL_CULL_FACE verwenden?
- 26. Kann nicht stumm Einbinden Interop Warnungen
- 27. Ich kann tomsfastmath nicht in libtomcrypt einbinden
- 28. Warum INNER JOIN nicht gleich (! =) Hängen immer
- 29. Warum wird CultureInfo.NativeName nicht immer großgeschrieben?
- 30. Warum wird toString() nicht immer automatisch aufgerufen?
kann jemand die weniger Caching-Client-Seite mit https bestätigen/widerlegen? – Tobias
Es gibt kein Caching-Problem, das ich mir vorstellen kann. Ich weiß nicht, warum der Client entscheiden würde, nicht zu cachen. Wenn Sie einen Proxy verwenden, ist dieser * Proxy * der SSL-Endpunkt. Es gibt also keinen Grund, warum er nicht zwischengespeichert wird. – Peeja
Auch die ersten beiden Punkte sind strittig. Der entscheidende Punkt bei der Umstellung von Assets auf HTTPS besteht darin, die Seite vollständig sicher zu halten, wenn die Seite selbst über HTTPS bedient wird. Die Server- und Zertifikatskonfiguration sollte bereits durchgeführt werden, wenn Sie dieses Problem haben. Das einzige Problem, das ich mir vorstellen kann, ist Leistung. – Peeja