Является ли "безопасным" использовать URI без ограничений на общедоступных веб-сайтах? Ex.//www.example.com/dir/file
В HTML при обращении к изображениям, css, javascript и т.д. Я иногда использую ссылки без схемы http или https, à la. <img src="//www.example.com/dir/file.gif" alt="" />
и у меня еще не было никаких браузеров (что я знаю). Я видел, как некоторые другие сайты используют его также, но не так много.
Я даже ссылаюсь на CDN JQuery Google с этим синтаксисом на сайте электронной коммерции:
<script src="//ajax.googleapis.com/ajax/.." type="text/javascript"></script>
Очевидно, что я делаю это только тогда, когда знаю, что на сервере есть как http, так и https-возможности. (Обычно мои собственные сайты)
Итак, мой вопрос: , что может нанести вред? Каковы подводные камни ?
Ответы
Ответ 1
Это не повредит. Собственно, если вы пишете src="http://ajax.googleapis.com/ajax/.. и ваш пользователь будет просматривать сайт через HTTPS, тогда браузер предупредит пользователя о том, что части сайта используют HTTP. Лучше использовать//обозначение для таких случаев.
Ответ 2
Недавний блог ответил на мой вопрос и отправил меня в пару мест, чтобы узнать больше.
Ответ определенно да, если вы осознаете две вещи:
- Сервер с вашим контентом должен быть доступен с SSL и без него (должно быть очевидно)
- IE 7/8 будет запрашивать таблицы стилей дважды, поэтому вам может не понадобиться использовать технику для таблиц стилей.
Ответ 3
В этом конкретном случае это может не распространяться, однако один из шаблонов, который мы используем для разработки мобильных приложений, - это загрузить HTML-код на локальное устройство и отобразить его в веб-элементе управления. скрипты с использованием бесконтактного URL-адреса не будут работать, как указано выше.