1. Inicio
  2. Pregunta y respuesta
  3. Javascript y jQuery no seguro sobre https

Javascript y jQuery no seguro sobre https

2012-02-01 14 views
5

Estoy construyendo una aplicación ASP.NET MVC 3 que se ejecutará en Azure. Todo estaba funcionando bien, hasta que cambié a https. Ahora la mayoría de mis complementos jQuery y algunos otros javascript no son seguros.Javascript y jQuery no seguro sobre https

Estoy usando la biblioteca Datatables, así como jsTree, Watermaks y Breadcrumbs. La mayor parte de este script es para hacer que nuestro sitio se vea atractivo.

¿Hay alguna manera de hacerlo seguro? ¿O es hora de mover un sitio javascript muy delgado?

¡Gracias por la ayuda!

Fuente

2012-02-01 James

+1

¿Qué quieres decir con 'inseguro'? ¿Carga js desde su sitio, usando el mismo protocolo https, o los carga de recursos externos? – Cheery

+0

Estaba cargando jquery desde un CDN a través de http, no https. – James

Respuesta

4

Simplemente cargue sus secuencias de comandos a través de https en lugar de http ... parece lo suficientemente obvio.

Si se les va a cargar desde un CDN, comprobar si dicho CDN tiene una opción https, si no, tendrá que servir por sí mismo a través del mismo protocolo https que está utilizando para el resto de su sitio.

Fuente

2012-02-01 19:54:11 jondavidjohn

+1

Ya, esa fue la solución ... ¡simplemente me perdí la s! ¡Gracias por la ayuda! – James

+0

Probablemente estoy siendo un pegador, pero HTTPS es más lento que HTTP. Sería mejor usar HTTP cuando sea posible. –

+0

@KyleMacey No creo que nadie sugiera usar HTTPS innecesariamente, pero cargar los recursos sobre http en un sitio https rompe la verificación SSL. – jondavidjohn

9

El sitio jQuery en sí no admite https: // como host. Mi sugerencia es descargar la última versión y alojarla usted mismo con una ruta relativa (por ejemplo, /js/jquery.js) para que coincida con su protocolo. Como nota al margen, la eliminación del protocolo desde el inicio de una ruta absoluta coincidirá con el protocolo que el usuario está navegando en este modo:.

<script src="//www.google.com/someresource.js"></script>

unirá a HTTP o HTTPS en función de la URL actual el usuario está navegando

Fuente

2012-02-01 20:00:04

+1

También esta pregunta probablemente pertenece más a Webmasters. No es realmente una pregunta de programación por definición –

+0

¡Gracias por la ayuda! Debidamente anotado sobre la ubicación de esta pregunta – James

Cuestiones relacionadas

 Cuestiones relacionadas