我的网站是https安全的。最近我添加了一个jquery插件,并添加了google adsense插件。在Chrome浏览器中打开我的网站之后,我发现在URL中有一个https://的红色十字,而不是普通的绿色。经过相当多的研究后,我得出结论,因为要添加这些外部插件。因为我的SSL只能验证我的网站,而不是那些外部网站。例如。我使用“http://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js”这是一个外部插件。我创建了一个本地js文件,通过复制上面的谷歌库的代码形式js ....现在,如果我从我自己的wwwroot加载新的库js文件它的工作完美.......但我100%的感觉图书馆文件应该只从googleapis加载,因为他们定期更新与新的修补程序等....所以最后需要咨询是否我的方式创建本地js的谷歌是安全的,或有任何解决方案来解决这个问题https问题的extrenal插件?针对jquery插件的https加载问题
改为使用https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js。
ajax.googleapis.com支持通过https协议获取jQuery。这样做会避免浏览器报告您的网站不太安全,因为它混合了安全和非安全的内容。
许多CDN:■提供SSL访问,例如你可以从googleapis加载的jQuery这样的:
https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js
您必须包括在加密的网页上,从加密的来源,只内容。因此,请包括https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js(请注意协议)。
请注意,由于您明确指定版本,因此无论如何您都不会从Google CDN获取更新。可能你会想用https://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js代替(.0现在不见了)。
为了防止意外,我建议尽可能明确指定库的版本。假设你测试你的网站,你会用特定的库版本来做这件事。因此,无论图书馆是否存在任何错误,您都知道一切正常。注意指定库的版本完全为您提供更新(您可能不需要),因为更新会破坏您的网站。
最好在您的站点的测试实例中本地加载库的更新版本,并在测试成功完成后将URL更新为新的库版本。
在不指定协议的情况下使用。浏览器将决定一个人应该喜欢的女巫。
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js" type="text/javascript"></script>
和使用下面的代码作为后备计划
<script type="text/javascript">
if (typeof jQuery == 'undefined') {
document.write(unescape("%3Cscript src='/Scripts/jquery-1.4.0.min.js' type='text/javascript'%3E%3C/script%3E"));
}
</script>