0

重複の可能性:
ページが安全なアイテムと安全でないアイテムを https 経由で配信する場合、安全なアイテムは危険にさらされますか?

次のように Google ajax サイトから jquery をロードすると:

<script type="text/javascript" src="http//ajax.googleapis.com/ajax/libs/jquery/1.x.x/jquery.min.js"></script>

https ページでは、一部のブラウザーでは、ページが安全ではないことが示されます。

それ以来、次のようにロードするように修正しました。

<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.5.2/jquery.min.js"></script>

そして、それはうまくいきます。

私の質問は、この非 https スクリプトの不適切な読み込みが原因で、サイトがハッカーによって侵害された可能性があるかどうかです。

4

1 に答える 1

0

ハッキングとはどういう意味ですか? ハッキングがサーバーへのアクセス、ページの変更、個人データへのアクセスなどであると思われる場合は、そうではありません。一部のコンテンツを HTTP 経由でサーバーに送信したからといって、ハッカーにとってサーバーに大きなセキュリティ ホールができるわけではありません。

ISP やハッキングされたネットワークなど、途中で誰かがトラフィックを傍受できるという意味であれば、そうです。HTTP でコンテンツを提供する場合、それはプレーン テキストです。シンプルなソフトウェア スニファを介して、HTTP のコンテンツを誰もが見ることができました。しかし、HTTPS 経由でデータを提供する場合、サーバー (Web サーバー) とクライアント (ブラウザー経由) 以外の誰もデータをデコードできません。

だからあなたはそれが何であるかを決定します。

于 2013-01-06T04:33:24.133 に答える