0

可能重复:
当页面通过 https 传递安全和非安全项目时,安全项目是否受到损害?

如果您像这样从 google ajax 网站加载 jquery:

<script type="text/javascript" src="http//ajax.googleapis.com/ajax/libs/jquery/1.x.x/jquery.min.js"></script>

在 https 页面上,在某些浏览器中会显示该页面不安全。

从那以后,我已将其修复为像这样加载:

<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>

它工作正常。

我的问题是,该网站是否会因为非 https 脚本的不当加载而被黑客入侵?

4

1 回答 1

0

你说的黑客攻击是什么意思?如果您认为黑客正在访问您的服务器、修改页面、访问私人数据等。不!仅仅因为您通过 HTTP 提供一些内容,它不会为您的服务器造成黑客的大安全漏洞。

如果你的意思是中间的人,比如在 ISP 中,或者在被黑的网络中,可以嗅探流量,是的!当您在 HTTP 中提供内容时,它是纯文本的。每个人都可以通过一个简单的软件嗅探器看到 HTTP 中的内容。但是,如果您通过 HTTPS 提供数据,那么除了服务器(Web 服务器)和客户端(通过浏览器)之外,没有人可以解码数据。

所以你决定它是什么。

于 2013-01-06T04:33:24.133 回答