Integre scripts dinámicos con y sin HTTPS

Si incluye scripts no cifrados en el área <head> y abre una página con un certificado SSL existente cifrado, estos scripts se bloquean y, por lo tanto, no se ejecutan. Si simplemente omite el protocolo, todos los scripts se invocan automáticamente en forma encriptada si se accede al sitio web a través de https: //; de lo contrario, no se encripta.


Para este usa en su lugar

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

fácil

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

El único problema es asegurarse de que se pueda acceder al script con y sin https. Por cierto, esto no es un truco, pero el comportamiento se especifica oficialmente en RFC 3986: "Identificador uniforme de recursos (URI): sintaxis genérica" , en la sección "4.2. Referencia relativa ":

A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.

Atrás