Als u niet-versleutelde scripts opneemt in het <head> -gebied en een pagina oproept met een bestaand SSL-certificaat versleuteld, worden deze scripts geblokkeerd en daarom niet uitgevoerd. Als u het protocol gewoon weglaat, worden alle scripts automatisch in gecodeerde vorm opgeroepen als de website wordt benaderd via https: // - anders niet-gecodeerd.
Hiervoor gebruikt men in plaats daarvan
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
gemakkelijk
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
De enige valkuil is om ervoor te zorgen dat het script zowel met als zonder https toegankelijk is. Dit is overigens geen truc, maar het gedrag wordt officieel gespecificeerd in RFC 3986: "Uniform Resource Identifier (URI): Generic Syntax" , in paragraaf "4.2. Relatieve referentie ":
A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.