اگر اسکریپت های رمزگذاری نشده را در قسمت <head> وارد کنید و با صفحه ای که یک گواهینامه SSL رمزگذاری شده موجود است تماس بگیرید ، این اسکریپت ها مسدود شده و بنابراین اجرا نمی شوند. اگر به سادگی پروتکل را حذف کنید ، در صورت دسترسی به وب سایت از طریق https: // - در غیر این صورت رمزگذاری نشده ، همه اسکریپت ها به صورت خودکار به صورت رمزگذاری شده فراخوانی می شوند.
برای این یکی به جای استفاده می کند
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>آسان
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>تنها مشکل این است که اطمینان حاصل کنید که اسکریپت هم با https و هم بدون https قابل دسترسی است. اتفاقاً این یک ترفند نیست ، اما این رفتار به طور رسمی در RFC 3986 مشخص شده است : "شناسه منابع یکنواخت (URI): نحو عمومی" ، در بخش "4.2. مرجع نسبی ":
A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.