tôi sử dụng để kiểm tra xem một người dùng đăng nhập có thể nhấn Skype CDN để xác định có hay không để cho họ thấy các yếu tố giao diện người dùng:Skype CDN qua SSL
https://cdn.dev.skype.com/uri/skype-uri.js
Nhưng nó có vẻ như, không biết từ đâu, họ CDN vừa chuyển (phá mã của tôi) để ở đây:
http://www.skypeassets.com/i/scom/js/skype-uri.js
trang của tôi là https và tôi có thể thay đổi url ở trên để https a la:
https://www.skypeassets.com/i/scom/js/skype-uri.js
Nhưng vì không có chứng chỉ hợp lệ nên tôi không thể kết nối và trình duyệt không ném thông báo "xác nhận ngoại lệ bảo mật".
Tùy chọn của tôi để xác định xem tôi có thể kết nối với Skype CDN từ SSL không?
Bạn cần thử bao nhiêu yêu cầu nếu bạn có thể nhấn phiên bản an toàn của trang web. Tại sao bạn không thể kiểm tra trang web 'http' thông thường? Hoặc là yêu cầu của bạn biết nếu bạn ** an toàn ** kết nối? – secretformula
@secretformula vì điều đó có nghĩa là trộn HTTP được mã hóa và đồng bộ ... sẽ hoàn toàn bỏ lỡ điểm sử dụng https để bắt đầu. Một cuộc tấn công MITM có thể thay đổi một trong các tệp JS đó và thỏa hiệp dữ liệu. –
@BenjaminGruenbaum hes không cố gắng để chạy mã Tôi không nghĩ rằng, tôi nghĩ rằng ông chỉ là thử nghiệm truy cập. Không chắc chắn – secretformula