Javascript и JQuery не защищены через https

Question

Я создаю приложение ASP.NET MVC 3, которое будет работать в Azure. Все работало хорошо, пока я не переключился на https. Теперь большинство моих плагинов jQuery и некоторые другие javascript не защищены.

Я использую библиотеку Datatables, а также jsTree, Watermaks и Breadcrumbs. Большая часть этого скрипта должна сделать наш сайт привлекательным.

Есть ли способ сделать это безопасным? Или пора переместить очень скудный сайт на JavaScript?

Спасибо за помощь!

Answer 1

Сам сайт jQuery не поддерживает https: // в качестве хоста. Я предлагаю скачать последнюю версию и разместить ее самостоятельно с относительным путем (например, /js/jquery.js), чтобы он соответствовал вашему протоколу. Как примечание: удаление протокола из начала абсолютного пути будет соответствовать протоколу, в котором просматривает пользователь. Примерно так:

<script src="//www.google.com/someresource.js"></script>

будет ссылаться на http или https в зависимости от текущего URL, который просматривает пользователь.

Answer 2

Просто загрузите ваши скрипты через https вместо http ... кажется достаточно очевидным.

Если вы загружаете их из CDN, проверьте, есть ли у указанного cdn опция https, еслинет, вам нужно будет обслуживать их самостоятельно по тому же протоколу https, который вы используете для остальной части вашего сайта.