Почему не всегда используют https когда включая js файл?
Поскольку, что причины сайты обеспечивают логике для переключения между http/https протоколами для JavaScript, включают файлы? Почему не всегда используют https?
3 ответа
HTTPS означает:
- Вам нужен правильно настроенный сервер
- Вам нужен сертификат на вашем сервере
- И, чтобы не получать предупреждения в браузере, вам нужен сертификат, подписанный каким-то доверенным лицом
- И это стоит немного денег
- Небольшое снижение производительности
{{1 }}
- Сервер должен зашифровать данные
- Клиент должен расшифровать их
- Готов поспорить, что HTTPS означает меньше кэширования
- Возможно, на клиенте сторона?
- И, скорее всего, на прокси?
Если HTTPS не нужен ... А зачем его использовать?
Потому что вы можете получить страницу как с SSL, так и без него.
Если вы смешиваете безопасные и небезопасные запросы на странице, пользователь получит предупреждение, поэтому, когда страница запрашивается с использованием https, он также должен будет запрашивать скрипты с использованием https. Обычно это делается автоматически, когда вы запрашиваете скрипты с того же сайта с относительным URL-адресом, но если вам нужно использовать полный URL-адрес для запроса скрипта из другого домена, протокол должен быть установлен динамически.
Меньше накладных расходов, если вы просто используете http для обслуживания включаемых файлов javascript. Однако, если вы запускаете сайт через https, вам нужно загружать все через https, включая файлы включения javascript.