Muss ich das HTTPS-Protokoll für mein Web-Widget verwenden?

Question

Ich schreibe ein Web-Widget. Um es zu nutzen Menschen brauchen diesen Code in ihre HTML-Seite hinzuzufügen:

<script src="http://example.com/widget/script.js"></script> 

Wird mein Widget Last in Ordnung, wenn sie https Domain haben? Wenn möglich - Ich möchte keine Skript-URL zu https://example.com/... ändern, weil ich CDN und ihre HTTPS-Dienste 2-mal teurer als HTTP-Dienste verwenden. Aber ich habe von einem Typen gehört, dass wenn er versucht, mein Skript auf seine HTTPS-Seite zu laden - dann wird es nicht geladen, weil Browser es als ungesichert betrachten.

Answer 1

Sie sollten immer https: // verwenden! Heute ist es sehr einfach und kostenlos (Let's Encrypt), um ein SSL-Zertifikat zu erhalten. Alle Ihre Benutzer werden sich besser fühlen und Sie werden keine Browserprobleme haben.

Answer 2

Es wird trotzig Probleme verursachen. Browser werden Warnungen über ungesicherte Seite haben. Wenn eine Site HTTPS verwendet und HTTP-Links verwendet, wird sie als unsicher angesehen und weist Warnungen auf, da Sie nicht alle sicheren Elemente verwenden.