( manfreed | 2017. 04. 13., cs – 13:53 )

"Abban van valami, hogy a jquery library feleslegesen töltődik le https-e"

Nem feleslegesen. Megintcsak. Man in the middle attack. Ráadásul egy közismert library, amibe még könnyebb becsempészni valamit. Tegyük fel egy extra kódot, ami amellett, hogy a szerverednek küldi el a bejelentkezési adatokat, elküldi a rosszindulatú félnek is. Onnantól hiába https minden más az oldalon.