Когда включено, все ваши активы также должны быть запрошены , в противном случае вы получите предупреждения о смешанном содержании, так как защищенные и незащищенные элементы подаются на странице, которая должна быть полностью зашифрована. Переключить на :<script src="https://code.jquery.com/jquery-2.1.3.min.js"></script>
<!-- this.. --> <script src="http://code.jquery.com/jquery-2.1.3.min.js"></script> <!-- ..or this --> <script src="https://code.jquery.com/jquery-2.1.3.min.js"></script>
<script src="//code.jquery.com/jquery-2.1.3.min.js"></script>
HTTP
Вы также можете использовать URL-адреса, относящиеся к протоколу, то есть вместо:
HTTPS
Вместо этого вы можете использовать:
HTTPS
Используя синтаксис относительного протокола, ресурс будет загружаться HTTP
при запросе с незащищенной страницы и HTTP/2
при запросе с защищенного.
Падение на это заключается в том, что использование схем, относящихся к протоколу, на незащищенных страницах будет извлекать кросс-оригинальные активы незащищенным образом. Это означает, что вы можете упустить преимущества, которые HTTPS
предоставляются при запросе (например) ресурсов из CDN, таких как получение активов поверх HTTP/2
*. По мере того как вы собираетесь заполнять, HTTPS
это не является реальной проблемой, поэтому используйте его по своему усмотрению.
* HTTP/2
не требует использования шифрования (например, TLS), но некоторые реализации заявили, что они будут поддерживать только https
тогда, когда они используются по зашифрованному соединению, и в настоящее время ни один браузер не поддерживает https
незашифрованные. ( HTTP / 2 FAQ )