HTTPS உடன் மற்றும் இல்லாமல் டைனமிக் ஸ்கிரிப்ட்களை ஒருங்கிணைக்கவும்

நீங்கள் <head> பகுதியில் மறைகுறியாக்கப்பட்ட ஸ்கிரிப்ட்களைச் சேர்த்து, ஏற்கனவே உள்ள SSL சான்றிதழைக் கொண்ட ஒரு பக்கத்தை அழைத்தால், இந்த ஸ்கிரிப்ட்கள் தடுக்கப்படுகின்றன, எனவே செயல்படுத்தப்படாது. நீங்கள் நெறிமுறையைத் தவிர்த்துவிட்டால், வலைத்தளம் https: // வழியாக அணுகப்பட்டால் அனைத்து ஸ்கிரிப்டுகளும் தானாகவே மறைகுறியாக்கப்பட்ட வடிவத்தில் அழைக்கப்படுகின்றன - இல்லையெனில் குறியாக்கம் செய்யப்படவில்லை.


இதற்கு பதிலாக ஒருவர் பயன்படுத்துகிறார்

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

சுலபம்

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>

ஸ்கிரிப்டை https மற்றும் இல்லாமல் அணுக முடியும் என்பதை உறுதி செய்வதே ஒரே ஆபத்து. தற்செயலாக, இது ஒரு தந்திரம் அல்ல, ஆனால் நடத்தை அதிகாரப்பூர்வமாக RFC 3986 இல் குறிப்பிடப்பட்டுள்ளது : "சீரான வள அடையாளங்காட்டி (URI): பொதுவான தொடரியல்" , பிரிவில் "4.2. உறவினர் குறிப்பு ":

A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.

மீண்டும்