Google がホストする JavaScript ライブラリ (jquery、jquery-ui & その他の Google jsapi) を使用していますが、これらのスクリプトは http と https スキーマの両方からアクセスできることに気付きました。またはhttpsスキーマを使用して、これらのGoogleがホストするスクリプトにアクセスします。私のプロジェクトでは、httpをデフォルトのスキーマとして使用する通常のWebサイトにすぎないため、httpまたはhttpsをどうすればよいですか? 2つの間にパフォーマンスの問題はありますか?
質問する
141 次
2 に答える
1
暗号化とセキュリティネゴシエーションは簡単な作業ではないため、httpsはパフォーマンスに悪影響を及ぼします。ほとんどの場合、このパフォーマンスコストは、そのメリットを上回るほど重要ではありません。
SSLは、チャネルだけでなくWebサーバーのIDも保護することを忘れないでください。
「man-in-the-middle」がスクリプトの場所のアドレスを偽装した場合(たとえば)、httpsを使用すると、意図しないスクリプトを無意識のうちに実行することを防ぐことができます。httpはしません。
于 2012-09-29T07:50:45.333 に答える
1
これをチェックしてください:HTTPとHTTPSのパフォーマンス
今日のハードウェアとインターネットの帯域幅を考慮すると、パフォーマンスの問題はかなり小さいです。個人的には、1つのページ(またはiframe /フレーム)で使用されるすべてのデータ、つまりスクリプト、CSS、画像などに同じプロトコルを使用しようとしています。
SSLを介して転送されたデータは、訪問者のブラウザによってキャッシュされるのではなく、ページが読み込まれるたびにダウンロードされます。
ページに機密データや個人データが含まれている場合、または連絡フォームなどのインタラクションを提供している場合は、SSL / HTTPSを使用することをお勧めします。そのような場合は、SSL証明書を購入してインストールすることが正当化されます。
たとえば、Google Analyticsは、最初にページが使用するプロトコルをチェックし、次に同じプロトコルを使用してスクリプトをダウンロードします。
于 2012-09-29T08:05:24.900 に答える