Si vous incluez des scripts non chiffrés dans la zone <head> et que vous appelez une page avec un certificat SSL existant chiffré, ces scripts sont bloqués et ne sont donc pas exécutés. Si vous omettez simplement le protocole, tous les scripts sont automatiquement appelés sous forme cryptée si le site Web est accessible via https: // - sinon non crypté.
Pour celui-ci on utilise à la place
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>facile
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>Le seul piège est de s'assurer que le script est accessible à la fois avec et sans https. Incidemment, ce n'est pas une astuce, mais le comportement est officiellement spécifié dans la RFC 3986: "Uniform Resource Identifier (URI): Generic Syntax" , dans la section "4.2. Référence relative ":
A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.