通过 SSL 从 Google / Microsoft CDN 获取 javascript 库

Question

我从 Google / Microsoft CDN 获取了几个库。

系统上只有一个页面使用 SSL，但由于我引用母版页上的库，因此我使用 SSL 获取 javascript 库，因此实际需要它的单个页面不会因为访问不安全的资源而引发安全错误。

我读到，如果使用 SSL 加载资源，浏览器缓存不适用于大多数浏览器，我使用 fiddler 的测试表明相反的情况（Firefox 和 IE）。

真相是什么？我使用 CDN 来提高性能，因此如果使用 SSL 获取库违背了我的目的，我将恢复此“改进”。

我可以构建发送代码以在后面的代码上引用库，并根据情况使用或不使用 SSL，但我想避免这种情况。

谢谢！

Answer 1

通常的做法是不在磁盘上缓存安全网页。这实际上抵消了预缓存脚本的优势。另一方面，应该使用安全连接来满足安全页面的要求。您必须在便利和安全之间做出选择。

Answer 2

您想要像这样包含 jquery：

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>

注意，它没有指定 http 或 https；这允许浏览器继续当前运行的任何模式。

当然，如果我正确理解你的问题。