martes, 17 de diciembre de 2013

Errores al mezclar elementos seguros e inseguros (http y https)

Me ha sucedido en más de una ocasión que tenemos sitios web que pueden ser consultados usando http y https. Hasta ahí no hay problema, sin embargo la cosa puede cambiar un poco cuando, por ejemplo, se incluyen scripts de otros dominios.

Bueno, pues recién me sucedió eso con un sitio que utiliza JQuery y, para no hacer mas larga la historia, lo solucionamos cambiando la línea en la que se hace la referencia al script esto:

<script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>

A esto otro:

<script type="text/javascript" src="//ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>

Como pueden ver, basta remover el http antes del URL y dejar indicado solo las dos diagonales (//) para que se haga la solicitud del recurso ya sea usando http o https según sea el caso.

No hay comentarios:

Publicar un comentario