<head> alanına şifrelenmemiş komut dosyaları eklerseniz ve şifrelenmiş mevcut SSL sertifikasına sahip bir sayfayı çağırırsanız, bu komut dosyaları engellenir ve bu nedenle yürütülmez. Protokolü basitçe dışarıda bırakırsanız, web sitesine https: // üzerinden erişilirse, tüm komut dosyaları otomatik olarak şifrelenmiş biçimde çağrılır - aksi halde şifrelenmemiş.
Bunun için bunun yerine kullanır
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
kolay
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
Tek tuzak, komut dosyasına hem https ile hem de https olmadan erişilebildiğinden emin olmaktır. Bu arada, bu bir hile değildir, ancak davranış resmi olarak RFC 3986'da belirtilmiştir : "Tekdüzen Kaynak Tanımlayıcı (URI): Genel Sözdizimi" bölüm "4.2. Göreli Referans ":
A relative reference that begins with two slash characters is termed a network-path reference; such references are rarely used.