Có an toàn không khi sử dụng các URI giao thức không có sơ đồ trên các trang web công cộng? Ví dụ //www.example.com/dir/file

Question

Trong HTML khi tham chiếu hình ảnh, css, javascript, v.v ... đôi khi tôi sử dụng các liên kết mà không cần http hoặc https phần lược đồ, à la. <img src="//www.example.com/dir/file.gif" alt="" /> và tôi chưa có bất kỳ trình duyệt nào bị tắt (mà tôi biết). Tôi đã nhìn thấy một vài trang web công cộng khác sử dụng nó, nhưng không nhiều.

Tôi thậm chí còn tham khảo các jQuery CDN Google với cú pháp này trên một trang web thương mại điện tử:

<script src="//ajax.googleapis.com/ajax/.." type="text/javascript"></script> 

Rõ ràng, tôi chỉ làm điều này khi tôi biết máy chủ có cả khả năng http và https. (Thông thường trang web của riêng tôi)

Vì vậy, câu hỏi của tôi là điều này có thể gây hại gì? Cạm bẫy hoặc nhược điểm của là gì?

Answer 1

Nó sẽ không gây hại. Trên thực tế, nếu bạn viết src = "http://ajax.googleapis.com/ajax/ .. và người dùng của bạn sẽ duyệt qua trang web qua HTTPS thì trình duyệt sẽ cảnh báo người dùng rằng các phần của trang web sử dụng HTTP. Tốt hơn nên sử dụng // ký hiệu cho trường hợp này.

Answer 2

một gần đây blog đã trả lời câu hỏi của tôi và gửi cho tôi đi đến một vài nơi để tìm hiểu thêm.

• IE 7/8 double downloads stylesheets
• The RFC describing "network path reference"

câu trả lời chắc chắn là có miễn là bạn biết trong hai điều:

1. Các máy chủ với nội dung của bạn cần phải được truy cập có hoặc không có SSL (nên được rõ ràng)
2. IE 7/8 sẽ yêu cầu stylesheets hai lần, do đó bạn có thể muốn tránh sử dụng các kỹ thuật cho stylesheets

Answer 3

Điều này có thể không áp dụng trong trường hợp cụ thể này, tuy nhiên một trong những mẫu mà chúng tôi đang sử dụng để phát triển ứng dụng di động của chúng tôi là tải HTML cục bộ xuống thiết bị và hiển thị nó trong điều khiển web. các tập lệnh bằng cách sử dụng URL schemeless sẽ không hoạt động như đã đề cập ở trên.