jquery 플러그인에 대한 https로드 문제입니다.

Question

내 사이트는 https 보안입니다. 최근에 jquery 플러그인 하나를 추가하고 Google 애드 센스 플러그인도 추가했습니다. 크롬에서 내 웹 사이트를 열 때이 작업을 수행 한 후 URL에 정상적인 초록색 대신 https : //의 적색 십자가가 있다는 것을 알았습니다. 꽤 연구 후 나는 그 외부 플러그인을 추가하기 때문에 그 결론을 내 SSL은 내 사이트 만 인증 할 수 있기 때문에 외부 사이트는 인증 할 수 없습니다. 예를 들면. 나는 "http://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js"플러그인을 사용합니다. 위의 Google 라이브러리 js .... 코드 양식을 복사하여 로컬 js 파일을 만들었습니다. 그리고 지금 내 자신의 wwwroot에서 완벽하게 작동하는 새 라이브러리 js 파일을로드하면 .......하지만 100 % 느낍니다. 라이브러리 파일은 googleapis에서로드해야합니다. 새로운 수정 사항을 정기적으로 업데이트해야하므로 .... 결국 마침내 googleapis에서 로컬 js를 만드는 방법이 안전한지 또는이 문제를 해결할 수있는 해결책이 있는지 확인해야합니다. Extrenal 플러그인의 https 문제?

Answer 1

대신 https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js을 사용하십시오.

ajax.googleapis.com은 https 프로토콜을 통해 jQuery를 가져 오는 것을 지원합니다. 이렇게하면 브라우저가 보안되지 않은 콘텐츠와 안전하지 않은 콘텐츠가 혼합되어 사이트의 보안이 취약하다는보고를하지 않게됩니다.

Answer 2

많은 CDN : 당신은 암호화 된 페이지에서 암호화 소스 만 내용을 포함해야

https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js

Answer 3

:의 예를 들어이 같은 googleapis에서 jQuery를로드 할 수 있습니다, SSL 액세스를 제공합니다. 대신 https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js을 포함하십시오 (프로토콜을 염두에 두십시오).

버전을 명시 적으로 지정 했으므로 Google CDN에서 업데이트를 얻지는 않습니다. 아마도 https://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js을 사용하고 싶을 것입니다 (.0은 사라졌습니다).

놀라움을 방지하기 위해 라이브러리의 버전을 명시 적으로 지정하는 것이 좋습니다. 사이트를 테스트한다고 가정하면 특정 라이브러리 버전으로이 작업을 수행하게됩니다. 따라서 라이브러리에 버그가 있는지에 관계없이 모든 것이 작동한다는 것을 알 수 있습니다. 라이브러리의 버전을 완전히 지정하면 사이트를 갱신하는 데 필요한 대가를 치르면서 업데이트 (필요하지 않을 수도 있음)가 제공됩니다.
사이트의 테스트 인스턴스에서 라이브러리의 업데이트 된 버전을 로컬로로드하고 테스트가 완료되면 URL을 새 라이브러리 버전으로 성공적으로 업데이트하는 것이 좋습니다.

Answer 4

프로토콜을 지정하지 않고 사용하십시오. 브라우저가 선호하는 마녀를 결정합니다. 백업 계획과 같은 코드를 다음

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js" type="text/javascript"></script> 

사용

<script type="text/javascript"> 
    if (typeof jQuery == 'undefined') { 
     document.write(unescape("%3Cscript src='/Scripts/jquery-1.4.0.min.js' type='text/javascript'%3E%3C/script%3E")); 
    } 
</script>