我正在使用 google 托管的 javascripts 库,(jquery、jquery-ui 和其他 google jsapi),我注意到这些脚本可以通过 http 和 https 模式访问。现在,我想知道有什么影响使用 http 或 https 架构访问这些 google 托管脚本,而对于我的项目,它只是一个普通的网站,使用 http 作为默认架构,那么,我应该怎么做,http 或 https?两者之间是否存在性能问题?
【问题讨论】:
标签: http google-maps-api-3 https google-api google-cdn
https 确实会对性能产生负面影响,因为加密和安全协商并非易事。在绝大多数情况下,这种性能成本并不足以超过其收益。
请记住,SSL 还可以保护 Web 服务器的身份,而不仅仅是通道。
如果“中间人”欺骗了您的脚本位置地址(例如),https 会阻止您在不知不觉中执行意外脚本。 http 不会。
【讨论】:
看看这个:HTTP vs HTTPS performance
考虑到当今的硬件和互联网带宽,性能问题相当小。就我个人而言,我尝试对一个页面(或 iframe / frame)使用的所有数据使用相同的协议,这意味着脚本、CSS、图像等。
通过 SSL 传输的数据不会被访问者的浏览器缓存,而是会在每次加载页面时下载。
如果页面包含敏感数据、个人数据或提供联系表格等交互,建议使用 SSL/HTTPS。在这些情况下购买和安装 SSL 证书是合理的。
例如,Google 分析首先检查您的页面使用的协议,然后使用相同的协议下载其脚本。
【讨论】: