Zintegruj dynamiczne skrypty z protokołem HTTPS i bez niego

Jeśli umieścisz niezaszyfrowane skrypty w obszarze <head> i wywołasz stronę z istniejącym certyfikatem SSL zaszyfrowanym, te skrypty zostaną zablokowane, a zatem nie zostaną wykonane. Jeśli po prostu pominiesz protokół, wszystkie skrypty są automatycznie wywoływane w postaci zaszyfrowanej, jeśli dostęp do strony internetowej odbywa się za pośrednictwem https: // - w przeciwnym razie niezaszyfrowane.


Do tego używa się zamiast tego

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

łatwy

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

Jedyną pułapką jest upewnienie się, że dostęp do skryptu można uzyskać zarówno z użyciem protokołu HTTPS, jak i bez niego. Nawiasem mówiąc, nie jest to sztuczka, ale zachowanie jest oficjalnie określone w dokumencie RFC 3986: „Uniform Resource Identifier (URI): Generic Syntax” w sekcji „4.2. Względne odniesienie ":

A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.

Plecy