Are you suggesting that an outgoing HTTP GET request can be hijacked and the information that&#39;s returned could be script other than jQuery? I&#39;d be interested in understanding more how that works, and how requesting resources over HTTPS prevents that.<div>

<div><div><br></div><div>Jeffrey<br><br><div class="gmail_quote">On Wed, Feb 15, 2012 at 11:33 PM, Seth David Schoen <span dir="ltr">&lt;<a href="mailto:schoen@loyalty.org">schoen@loyalty.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">Jeffrey Carl Faden writes:<br>
<br>
&gt; Hey dudes,<br>
&gt;<br>
&gt; First Frontend Web Development lab meets tomorrow, Thursday at 8pm.<br>
&gt;<br>
&gt; If you want to get a head start on the assignment or just think it over, I&#39;ve uploaded it here:<br>
&gt; <a href="http://jeffreyatw.com/static/frontend/class12/assignment.html" target="_blank">http://jeffreyatw.com/static/frontend/class12/assignment.html</a><br>
<br>
</div>Can you please have your students load jQuery from<br>
<br>
<a href="https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" target="_blank">https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js</a><br>
<br>
rather than your existing suggestion of<br>
<br>
<a href="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" target="_blank">http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js</a><br>
<br>
and correspondingly for jQuery Validation?  In the existing case a network<br>
attacker can completely pwn their web applications, _even if they&#39;re loaded<br>
from localhost or from local HTML instead of from any web server_.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Seth David Schoen &lt;<a href="mailto:schoen@loyalty.org">schoen@loyalty.org</a>&gt;      |  No haiku patents<br>
     <a href="http://www.loyalty.org/~schoen/" target="_blank">http://www.loyalty.org/~schoen/</a>        |  means I&#39;ve no incentive to<br>
  FD9A6AA28193A9F03D4BF4ADC11B36DC9C7DD150  |        -- Don Marti<br>
</font></span></blockquote></div><br></div></div></div>