it-swarm.com.de

Sollte ich HTTP oder HTTPS verwenden, um auf Ressourcen im Google CDN zu verweisen?

Alle Beispiele für den Zugriff auf Googles CDN verwenden https: // in der URL (einschließlich bei Google selbst) - dies hat jedoch beim Testen in Safari zu einem Problem geführt (Zertifikatsproblem und auch eine andere Domain).

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>

Ich habe es stattdessen über http aufgerufen, mich aber nur gefragt, ob dies ein Fehler oder ein Sicherheitsproblem ist?

3
HorusKol

Sie sollten wahrscheinlich nur src="//ajax.googleapis.com/..." verwenden, was eine gute Möglichkeit ist, dies sowohl auf http- als auch auf https-Seiten zuzulassen.

Das Bereitstellen von http-Ressourcen auf einer Seite, die über https bereitgestellt wird, löst in den meisten Browsern Warnungen aus, während das Bereitstellen von https-Ressourcen auf http-Seiten normalerweise in Ordnung ist, jedoch aufgrund des Kryptologie-Overheads möglicherweise "langsamer" ist.

4
Evgeny

Es werden Fehler und Warnungen angezeigt, wenn Sie "unsichere" Elemente auf einer sicheren Seite einfügen. (Umgekehrt) Dies ist kein Fehler oder Unfall. Es ist aus Sicherheitsgründen.

Sie sollten die http: // -Version verwenden, da diese eine sichere und schnellere statische Datei ist.

viel Glück

0
andrewk