web-dev-qa-db-ja.com

Google CDNのリソースを参照するには、HTTPまたはHTTPSを使用する必要がありますか?

GoogleのCDNにアクセスするすべての例では、URLにhttps://(Google自体を含む)を使用していますが、Safariでテストするときに問題が発生します(証明書の問題と別のドメイン)。

<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>

代わりにhttp経由で呼び出すように切り替えましたが、これが間違いかセキュリティ上の問題かどうか疑問に思っていますか?

3
HorusKol

おそらくsrc="//ajax.googleapis.com/..."を使用する必要があります。これは、httpページとhttpsページの両方でこれを機能させるための良い方法です。

Httpsを介して提供されるページでhttpアセットを提供すると、ほとんどのブラウザで警告が発生しますが、httpページでhttpsアセットを提供することは通常は問題ありませんが、暗号オーバーヘッドのために「遅く」なります。

4
Evgeny

セキュリティで保護されたページに「セキュリティで保護されていない」アイテムを含めると、エラーと警告が表示されます。 (その逆)これは間違いでも事故でもありません。これはセキュリティ上の理由によるものです。

安全な静的ファイルであり、高速であるため、http://バージョンを使用する必要があります。

幸運を

0
andrewk