jqueryプラグインのhttpsローディングに関する問題

Question

私のサイトはhttpsで保護されています。最近jqueryプラグインを1つ追加し、Google adsenseプラグインも追加しました。私はクロームで私のウェブサイトを開いたときにこれを行った後、私はURLに赤い十字がhttps：//であることがわかった。かなりの研究の後、私はそれらの外部プラグインを追加することによってその結論を出しました。私のSSLは自分のサイトだけを証明することができますが、それらの外部サイトは証明できないからです。たとえば。私は外部のプラグイン "http://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js"を使用します。私は上記のGoogleライブラリjs ....のコードフォームをコピーしてローカルjsファイルを作成しました。そして今、私自身のwwwrootから新しいライブラリjsファイルをロードすると完全に動作しますが、100％ライブラリファイルは、googleapisからロードする必要があります。これは、新しいフィックスなどで定期的に更新されるため....最終的に、googleapisからローカルjsを作成する私の方法が安全かどうか、またはこれを修正するための解決策があります。 Extrenalプラグインのhttps問題？

Answer 1

代わりにhttps://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.jsを使用してください。

ajax.googleapis.comは、httpsプロトコルによるjQueryの取得をサポートしています。そうすることで、安全でないコンテンツと安全でないコンテンツが混在しているため、サイトの安全性が低いとブラウザが報告することはありません。

Answer 2

多くのCDN：sがたとえば、あなたがこのようなgoogleapisからのjQueryをロードすることができ、SSLアクセスを提供します。

https://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js

Answer 3

あなたは暗号化されたページ上の暗号化されたソースからの内容だけを含める必要があります。代わりにhttps://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js（代わりにプロトコル）を含めてください。

バージョンを明示的に指定しているため、GoogleのCDNからアップデートを受け取ることはできません。おそらく、代わりにhttps://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.jsを使用したいと考えています（.0は削除されました）。

驚きを防ぐために、ライブラリのバージョンを明示的に、完全に指定することをお勧めします。サイトをテストすると仮定すると、特定のライブラリバージョンでこれを行います。したがって、ライブラリにバグがある場合でも、すべてが機能することがわかります。ライブラリのバージョンを完全に指定すると、更新プログラムがサイトを壊してしまうという代償を払うだけで、おそらく必要ない更新が得られます。
更新されたバージョンのライブラリをサイトのテストインスタンスにローカルに読み込んで、テストが正常に完了したらURLを新しいライブラリバージョンに更新することをお勧めします。

Answer 4

プロトコルを指定せずに使用します。ブラウザは魔法使いが好むべきであると判断します。

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js" type="text/javascript"></script> 

とバックアップ計画として

<script type="text/javascript"> 
    if (typeof jQuery == 'undefined') { 
     document.write(unescape("%3Cscript src='/Scripts/jquery-1.4.0.min.js' type='text/javascript'%3E%3C/script%3E")); 
    } 
</script> 

を次のコードを使用し