1. घर
  2. सवाल और जवाब
  3. जेएस फ़ाइल सहित हमेशा https का उपयोग क्यों नहीं करते?

जेएस फ़ाइल सहित हमेशा https का उपयोग क्यों नहीं करते?

2010-04-30 17 views
5

जावास्क्रिप्ट के लिए http/https प्रोटोकॉल के बीच स्विच करने के लिए साइट्स तर्क प्रदान करने के कारणों में फाइलें शामिल हैं? हमेशा https का उपयोग क्यों नहीं करते?जेएस फ़ाइल सहित हमेशा https का उपयोग क्यों नहीं करते?

स्रोत

2010-04-30 Jones

उत्तर

6

HTTPS का अर्थ है:

  • आप एक सर्वर ठीक से विन्यस्त
  • आप अपने सर्वर पर एक प्रमाण पत्र की जरूरत की जरूरत है
    • और, ब्राउज़र में एक चेतावनी नहीं प्राप्त करने के लिए, आप एक प्रमाण पत्र पर हस्ताक्षर किए की जरूरत है कुछ विश्वसनीय प्राधिकरण द्वारा
    • और यह पैसे का एक सा लागत
  • एक प्रदर्शन प्रभाव के छोटे बिट
    • सर्वर डेटा
    • ग्राहक को डी-तहखाने को यह
  • मैं शर्त लगा सकता हैं HTTPS का मतलब है कम कैशिंग
    • शायद पर है तहखाना गया है ग्राहक पक्ष?
    • और, शायद सबसे अधिक, प्रॉक्सी पर?

आप HTTPS की जरूरत नहीं है ... ठीक है, यही कारण है कि इसका इस्तेमाल?

स्रोत

2010-04-30 16:06:46

+0

क्या कोई https के साथ कम कैशिंग क्लाइंट पक्ष की पुष्टि/खंडन कर सकता है? – Tobias

+0

कोई कैशिंग समस्या नहीं है जिसे मैं कल्पना कर सकता हूं। मुझे नहीं पता कि क्लाइंट कैश न करने का फैसला क्यों करेगा। और यदि आप प्रॉक्सी से गुजर रहे हैं, तो प्रॉक्सी * एसएसएल एंडपॉइंट है, इसलिए ऐसा कोई कारण नहीं है कि यह कैश नहीं होगा। – Peeja

+0

इसके अलावा, पहले दो बिंदु म्यूट हैं। HTTPS पर संपत्तियों को स्विच करने का पूरा बिंदु पृष्ठ को पूरी तरह से सुरक्षित रखना है जब पृष्ठ स्वयं HTTPS पर परोसा जाता है। यदि आपको यह समस्या है तो सर्वर और प्रमाणपत्र कॉन्फ़िगरेशन का पहले से ही ध्यान रखा जाना चाहिए। एकमात्र मुद्दा मैं कल्पना कर सकता हूं प्रदर्शन है। – Peeja

2

यदि आप जावास्क्रिप्ट की सेवा करने के लिए http का उपयोग करते हैं तो कम ओवरहेड होता है। हालांकि, अगर आप https पर साइट चला रहे हैं तो आप जावास्क्रिप्ट सहित फ़ाइलों को https में लोड करना चाहेंगे।

स्रोत

2010-04-30 16:06:50 ChronoPositron

1

क्योंकि आप दोनों को एसएसएल के साथ और बिना पृष्ठ प्राप्त कर सकते हैं।

यदि आप किसी पृष्ठ में सुरक्षित और असुरक्षित अनुरोधों को मिलाते हैं, तो उपयोगकर्ता को चेतावनी मिलेगी, इसलिए जब पृष्ठ https का उपयोग करके अनुरोध किया जाता है, तो उसे https का उपयोग करके स्क्रिप्ट का अनुरोध करना होगा। यह आमतौर पर स्वचालित रूप से किया जाता है जब आप एक ही साइट से संबंधित साइट से स्क्रिप्ट का अनुरोध करते हैं, लेकिन यदि आपको किसी भिन्न डोमेन से किसी स्क्रिप्ट का अनुरोध करने के लिए एक संपूर्ण यूआरएल का उपयोग करना है, तो प्रोटोकॉल को गतिशील रूप से सेट करना होगा।

स्रोत

2010-04-30 16:10:54 Guffa

+1

यह सच नहीं है। यदि आप HTTPS से कोई पृष्ठ लोड करते हैं और फिर वह पृष्ठ HTTP पर सामग्री लोड करता है तो आपको केवल चेतावनियां मिलती हैं।यदि आप HTTP पर एक पृष्ठ लोड करते हैं, और पृष्ठ HTTPS पर सामग्री लोड करता है, तो कोई चेतावनी नहीं है। –

+0

क्या आपके पास उस विशिष्ट व्यवहार का संदर्भ है? विभिन्न ब्राउज़रों मिश्रित सामग्री को विभिन्न तरीकों से संभालते हैं। – Guffa

+1

कोई संदर्भ नहीं, बस अनुभव करें। हाल ही में अपडेट क्रोम, एफएफ, सफारी, आईई 10 और आईई 9 सभी के साथ ठीक लग रहा है। तो मेरी टिप्पणी 100% ब्राउज़रों को प्रतिबिंबित नहीं कर सकती है। –

संबंधित मुद्दे

 संबंधित मुद्दे