HTTPS и внешние (CDN) файлы?

У меня есть страница, которая ссылается на несколько внешних файлов javascript, размещенных на стороне, а именно jQuery в Google и YUI с помощью загрузчика YUI.

Проблема в том, что когда я обращаюсь к странице через HTTPS, браузер жалуется на смешанный небезопасный контент, так как внешние файлы javascript доступны с использованием http вместо https.

Какой хороший способ справиться с этим, доступ к внешним объектам jQuery и YUI Loader с помощью HTTPS?

Ответ 1

Предполагая, что поставщик CDN имеет версию https, вы можете использовать URL-адреса, относящиеся к протоколу.

Например, вместо:

http://ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js

... вы можете использовать:

//ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js

Браузер будет использовать протокол страниц, чтобы попытаться получить файл. На незащищенных страницах http. На защищенных страницах https.

Google также делает загрузчик YUI доступным через свой CDN. Итак, для YUI это прекрасно работает:

//ajax.googleapis.com/ajax/libs/yui/2.8.0/build/yuiloader/yuiloader-min.js

... в контекстах http и https.

Ответ 2

Google размещает их под https

https://ajax.googleapis.com/ajax/libs/yui/2.8.1/build/yuiloader/yuiloader-min.js

https://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js