Когда включено, все ваши активы также должны быть запрошены , в противном случае вы получите предупреждения о смешанном содержании, так как защищенные и незащищенные элементы подаются на странице, которая должна быть полностью зашифрована. Переключить на :<script src="https://code.jquery.com/jquery-2.1.3.min.js"></script><!-- this.. --> <script src="http://code.jquery.com/jquery-2.1.3.min.js"></script> <!-- ..or this --> <script src="https://code.jquery.com/jquery-2.1.3.min.js"></script><script src="//code.jquery.com/jquery-2.1.3.min.js"></script>
HTTPВы также можете использовать URL-адреса, относящиеся к протоколу, то есть вместо:
HTTPSВместо этого вы можете использовать:
HTTPSИспользуя синтаксис относительного протокола, ресурс будет загружаться HTTPпри запросе с незащищенной страницы и HTTP/2при запросе с защищенного.
Падение на это заключается в том, что использование схем, относящихся к протоколу, на незащищенных страницах будет извлекать кросс-оригинальные активы незащищенным образом. Это означает, что вы можете упустить преимущества, которые HTTPSпредоставляются при запросе (например) ресурсов из CDN, таких как получение активов поверх HTTP/2*. По мере того как вы собираетесь заполнять, HTTPSэто не является реальной проблемой, поэтому используйте его по своему усмотрению.
* HTTP/2не требует использования шифрования (например, TLS), но некоторые реализации заявили, что они будут поддерживать только httpsтогда, когда они используются по зашифрованному соединению, и в настоящее время ни один браузер не поддерживает httpsнезашифрованные. ( HTTP / 2 FAQ )