5
Per quali motivi i siti forniscono la logica per passare tra i protocolli http/https per JavaScript includono i file? Perché non sempre usi https?Perché non sempre utilizzare https quando si include un file js?
A
risposta
6
HTTPS significa:
- è necessario un server configurato correttamente
- è necessario un certificato sul server
- E, per ottenere non un avvertimento nel browser, è necessario un certificato firmato da qualche autorità fidata
- E questo costa un po 'di soldi
- Un po 'piccolo di impatto sulle prestazioni
- Il server deve criptare i dati
- il cliente deve de-cripta
- avrei scommesso HTTPS significa meno caching
- Forse su il lato client?
- E, molto probabilmente, su proxy?
Se non avete bisogno di HTTPS ... Be ', perché usarlo?
2
C'è meno sovraccarico se si utilizza semplicemente http per servire i file di inclusione javascript. Tuttavia, se stai utilizzando un sito su https, dovrai caricare tutto su https, inclusi i file di inclusione di JavaScript.
1
Perché è possibile ottenere la pagina con e senza SSL.
Se si mischiano richieste protette e non sicure in una pagina, l'utente riceverà un avviso, quindi quando la pagina viene richiesta utilizzando https, dovrà richiedere gli script utilizzando anche https. Questo viene solitamente eseguito automaticamente quando si richiedono script dallo stesso sito con un URL relativo, ma se si deve utilizzare un URL completo per richiedere uno script da un dominio diverso, il protocollo deve essere impostato dinamicamente.
+1
Questo non è vero. Ricevi avvisi solo se carichi una pagina da HTTPS e poi quella pagina carica il contenuto su HTTP.Se carichi una pagina su HTTP e la pagina carica il contenuto su HTTPS, non viene visualizzato alcun avviso. –
+0
Hai un riferimento per quel comportamento specifico? Browser diversi gestiscono i contenuti misti in modi diversi. – Guffa
+1
Nessun riferimento, solo esperienza. Chrome, FF, Safari, IE10 e IE9 aggiornati di recente sembrano essere a posto. Quindi il mio commento potrebbe non riflettere il 100% dei browser. –
Problemi correlati
- 1. Perché utilizzare la clausola INCLUDE quando si crea un indice?
- 2. È importante indicare un tipo MIME quando si include un file JS?
- 3. Can .js file "include" un altro file .js
- 4. Come includere file CSS e JS tramite HTTPS quando necessario?
- 5. Quando utilizzare un framework js?
- 6. Perché non è possibile utilizzare un CNAME redirect con HTTPS
- 7. Quando si verifica l'handshake HTTPS?
- 8. https vs ssl- quando utilizzare cosa
- 9. È possibile utilizzare un CDN quando si esegue un sito Web HTTPS?
- 10. C++ - include unistd.h: perché non cunistd?
- 11. Perché stddef.h non è in/usr/include?
- 12. Come si include un altro file js nella v8 di Google?
- 13. Ottieni file JS tramite HTTPS da una pagina HTTP
- 14. perché non sottoprocesso.Popen (...) restituisce sempre?
- 15. Perché Webpack non include una cartella che ho specificato?
- 16. "include" un file javascript ad un altro
- 17. In Chrome, perché TypedArrays non si trova nell'heap JS?
- 18. Perché IE11 genera un errore quando si utilizza window.onbeforeunload?
- 19. Lzz (Lazy C++) - #include file non trovato
- 20. URL.Action include id quando si costruisce l'URL
- 21. Perché quando si aggiorna un ControlValueAccessor non si attiva ngOnChanges
- 22. Perché non utilizzare sempre post HTTP per chiamate Ajax?
- 23. non si installa per sempre su Windows?
- 24. Perché la mia vista non include _Layout.cshtml?
- 25. jQuery e PhoneGap: include un file client HTML con HTML o JS?
- 26. Incluso un file .js all'interno di un file .js
- 27. Phantom js restituisce 'impossibile aprire [nome file]' quando si tenta di eseguire l'esempio file js
- 28. Perché non utilizzare sempre GUID anziché ID intero?
- 29. Perché non utilizzare l'associazione anticipata quando possibile?
- 30. non onOptionsItemSelected sempre chiamato quando si utilizza vista un'azione personalizzata
qualcuno può confermare/confutare il lato client di memorizzazione nella cache meno con https? – Tobias
Non c'è nessun problema di memorizzazione nella cache che posso immaginare. Non so perché il cliente decida di non memorizzare nella cache. E se stai attraversando un proxy, quel proxy * è * l'endpoint SSL, quindi non c'è motivo per cui non memorizzerebbe la cache. – Peeja
Inoltre, i primi due punti sono discutibili. L'intero punto di passaggio delle risorse a HTTPS è di mantenere la pagina completamente sicura quando la pagina stessa viene servita su HTTPS. La configurazione del server e del certificato dovrebbe già essere risolta se si verifica questo problema. L'unico problema che posso immaginare è la performance. – Peeja