代码之家 › 专栏 › 技术社区 › Aaron Wagner

在公共网站上使用SchemelessProtocolURI“安全”吗?例如//www.example.com/dir/file[duplicate]

http html

Aaron Wagner · 技术社区 · 15 年前

这个问题已经有了答案:

Can I change all my http:// links to just //? 6答

在HTML中引用图像、css、javascript等时…我有时使用没有 HTTP协议 或 HTTPS 方案部分,_la。 <img src="//www.example.com/dir/file.gif" alt="" /> 而且我还没有任何浏览器阻塞它(据我所知)。我也看到过其他一些公共网站也在使用它,但不多。

我甚至在一个电子商务网站上用这种语法引用了谷歌jquery cdn:

<script src="//ajax.googleapis.com/ajax/.." type="text/javascript"></script>

显然,我只在知道服务器同时具有HTTP和HTTPS功能时才这样做。(通常是我自己的网站)

所以我的问题是 这会造成什么伤害? 什么是 陷阱还是缺点?

3 回复 | 直到 11 年前

uthark 15 年前

不管怎样,它都不会造成伤害。实际上,如果您编写src=“http://ajax.googleapis.com/ajax/”。您的用户将通过HTTPS浏览站点,然后浏览器将警告用户站点的某些部分使用HTTP。这种情况最好使用//符号。

Aaron Wagner 14 年前

最近的 blog 回答了我的问题,送我去几个地方了解更多。

答案是肯定的,只要你知道两件事:

包含您的内容的服务器需要使用和不使用SSL进行访问(应该很明显)
IE7/8将请求两次样式表,因此您可能希望避免使用样式表技术

Yan 11 年前

这可能不适用于此特定情况,但是我们在移动应用程序开发中使用的模式之一是将HTML本地下载到设备并在Web控件中呈现。使用schemeless url的脚本将不能像上面提到的那样工作。

推荐文章

Jaimin Modi · 从Flutter中的Head呼叫响应中获取特定Header值

2 年前

JoshuaaMarkkNairr · 我在flatter/dart代码“未处理的异常:类型‘Future<dynamic>’不是类型转换中类型‘String’的子类型”中得到了这个错误

2 年前

Daavee18 · 节点。未设置“数据”侦听器时,js http模块未关闭连接

2 年前

RSX · 为什么带有vanilla Rust的HTTP GET请求没有得到响应?

7 年前

Julian Koster · $\u发布内容的持续时间(生存期)

7 年前

obiwankenoobi · http POST请求响应“状态”:200,但对象为空

7 年前

chris hyun ho kim · 用于“拆分”记录的HTTP谓词

7 年前

Ian.V · Golang CSRF在结构中保存模板字段

7 年前

Lee Merlas · 从http GET获得第一个结果后立即显示项目

7 年前

Grigoris Loukidis · C#(500)内部服务器错误覆盖原始异常[重复]

7 年前