Integri dinamikajn skriptojn kun kaj sen HTTPS

Se vi inkluzivas neĉifritajn skriptojn en la areo <head> kaj alvokas paĝon kun ekzistanta SSL-atestilo ĉifrita, ĉi tiuj skriptoj estas blokitaj kaj do ne plenumataj. Se vi simple preterlasas la protokolon, ĉiuj skriptoj estas aŭtomate vokitaj en ĉifrita formo se la retejo estas alirita per https: // - alie neĉifrita.


Por ĉi tiu oni uzas anstataŭe

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

facila

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

La sola problemo estas certigi, ke la skripto estas alirebla kaj kun https kaj sen https. Cetere, ĉi tio ne estas truko, sed la konduto estas oficiale specifita en RFC 3986: "Uniform Resource Identifier (URI): Generic Syntax" , en sekcio "4.2. Relativa Referenco ":

A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.

Reen