Integrer dynamiske scripts med og uden HTTPS

Hvis du inkluderer ukrypterede scripts i <head> -området og kalder en side med et eksisterende SSL-certifikat krypteret, blokeres disse scripts og udføres derfor ikke. Hvis du simpelthen udelader protokollen, kaldes alle scripts automatisk i krypteret form, hvis hjemmesiden er tilgængelig via https: // - ellers ukrypteret.


Til dette bruger man i stedet

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

let

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

Den eneste faldgrube er at sikre, at man kan få adgang til scriptet både med og uden https. I øvrigt er dette ikke et trick, men adfærden er officielt specificeret i RFC 3986: "Uniform Resource Identifier (URI): Generic Syntax" , i afsnit "4.2. Relativ reference ":

A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.

Tilbage