不安全CDN中JS/CSS的行为

Question

在https页面中使用来自非安全CDN的JS/CSS时，

A.某些页面阻塞加载js/css，并由于缺少js代码而导致运行时错误。

B.有些页面不阻塞加载js/css，页面显示为完全不安全的内容。

这些行为有什么区别？即使使用相同的浏览器(我使用的是Mac中的Chrome 51.0.2704.103 (64位))并且看到相同的页面，行为有时也会发生变化.

index.html的某些响应头可以控制这种行为吗？有人知道这事吗？

示例：

我的朋友创建页面https://cfn-iot-heatmap.herokuapp.com/，在以前，这个页面的行为就像A，内容完全是白的。在这种情况下，不安全的CDN内容是：

• https://cdn.leafletjs.com/leaflet-0.6.4/leaflet.js
• https://cdn.leafletjs.com/leaflet-0.6.4/leaflet.css

我获得了这个页面的源代码，并将其部署到我的heroku存储库https://kinkyujitai.herokuapp.com/中，如B所示。但奇怪的是，在我部署了我的存储库之后，朋友的存储库也像B一样工作，显示了安全警告，但是显示了。

很奇怪，所以我想知道这个现象的原因.

Answer 1

从一个安全(https)源，您应该始终包括安全元素。

如果没有，浏览器可以阻止不安全的请求和/或删除安全的可视指示。