Заставить мою страницу быть http, а не https?

Я получил папку с доступом по ftp на университетском (факультетском) сервере и не могу загрузить html-страницы, которые будут обслуживаться как http. Все обслуживаются как https. Что делать? У меня нет контроля над сервером, только каталог и место для размещения моих файлов в public_html.

При использовании https я получаю предупреждение «щит» в хроме о том, что есть небезопасный код.

Это из-за чего-то в сценарии? Я использую jquery из http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js и прослушивание события "закончено" элемента управления звуком, чтобы я мог включить кнопку отправки. Это все. Код работает, если я его принимаю, но мне не нужно предупреждение.


server http https security jquery
person pashute    schedule 10.12.2014    source источник

Ответы (3)


arrow_upward
0
arrow_downward

Google также обслуживает эти js-файлы через https, так что вы можете использовать это:

https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js

который должен решить проблему, если у вас нет других ссылок css/js/image, которые http://

Альтернатива: попробуйте:

 <script>
    if (document.location.protocol == "https:")
        document.location='http://yourwebsite..'; 
    </script>

person effayqueue    schedule 10.12.2014
comment
так просто?! OK. Тем не менее, что я могу сделать, чтобы страница, которую я размещаю на веб-сайте, обслуживалась как простой http? Или это невозможно? (Я читал, что сервер, обслуживающий защищенный контент, не должен обслуживать обычный http, потому что это может привести к нарушению безопасности). Правда в том, что я не совсем понимаю, откуда сервер знает, что служить http или https. Это на каталог или на список файлов? И могу ли я как пользователь, загружающий контент, определить, как будет обслуживаться моя страница? - person pashute; 11.12.2014
comment
Сервер обслуживает то, что было запрошено, если только он не выполняет собственное перенаправление на уровне веб-сервера. Я отредактировал свой пост, чтобы предоставить альтернативу, которую вы можете использовать в зависимости от настройки вашего сервера. - person effayqueue; 11.12.2014
comment
Очевидно, что он выполняет автоматическое перенаправление и не обслуживает исходный http-вызов. Затем он выдает предупреждение о том, что скрипт вызывает незащищенный код. Изменение всего моего кода на https помогло, но мне было интересно, смогу ли я преодолеть перенаправление. - person pashute; 14.12.2014

arrow_upward
1
arrow_downward

Простое решение — просто обратиться к активам без схемы:

//ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js

Он автоматически загрузит ресурс по тому же протоколу, который использовался для загрузки страницы (например: http для http запросов, https для безопасных). Это прозрачно.

Кроме того, я бы посоветовал всегда поддерживать https, даже если на странице есть небезопасный контент. Небезопасный контент влияет на безопасность, но чем больше вы загружаете http, тем шире поверхность атаки. Разрешение пользователям использовать https будет лучше в долгосрочной перспективе.

person ircmaxell    schedule 11.12.2014

arrow_upward
0
arrow_downward

Изменить http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js

to https://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js

Любые и все загружаемые извне ресурсы должны быть через https, иначе будет выдано это предупреждение.

person S.A    schedule 10.12.2014