http - هل هناك أي جانب سلبي لاستخدام شرطة مائلة مزدوجة ليرث البروتوكول في عنوان URL؟ أي src="// domain.com"




https url-protocol (4)

لديّ ورقة أنماط تحمّل صورًا من نطاق خارجي وأحتاج تحميلها من https: // من صفحات الطلب الآمنة و http: // من صفحات أخرى ، استنادًا إلى عنوان URL الحالي. لقد وجدت أن تشغيل عنوان URL بخط مائل مزدوج يرث البروتوكول الحالي. هل تدعم جميع المتصفحات هذه التقنية؟

html السابقين:

<img src="//cdn.domain.com/logo.png" />

css السابقين:

.class { background: url(//cdn.domain.com/logo.png); }


عند استخدامه على link أو @import ، سيقوم IE7 / IE8 بتنزيل الملف مرتين لكل http://paulirish.com/2010/the-protocol-relative-url/

التحديث من عام 2014:

والآن بعد أن تم تشجيع SSL للجميع ولديهم مخاوف تتعلق بالأداء ، فإن هذه التقنية أصبحت الآن نمطًا مضادًا للنقوش . إذا كان الأصل الذي تحتاج إليه متاحًا على طبقة المقابس الآمنة ، فاستخدم دائمًا https:// asset.


قد يكون السبب هو توفير صفحات ويب محمولة. إذا لم يتم نقل الصفحة الخارجية مشفرة (http) ، فلماذا يجب تشفير البرامج النصية المرتبطة؟ يبدو أن هذا خسارة أداء غير ضرورية. في الحالة ، يتم نقل الصفحة الخارجية بشكل آمن مشفر (https) ، ثم يجب تشفير المحتوى المرتبط أيضًا. إذا تم تشفير الصفحة ، لا يبدو المحتوى المرتبط ، IE إصدار تحذير " محتوى مختلطة" . السبب في ذلك هو أن المهاجم يمكن أن يتلاعب بالنصوص الموجودة على الطريق. راجع http://ie.microsoft.com/testdrive/Browser/MixedContent/Default.html?o=1 لإجراء مناقشة أطول.

تقترح حملة HTTPS Everywhere من EFF استخدام https كلما أمكن ذلك. لدينا سعة الخادم هذه الأيام لخدمة صفحات الويب المشفرة دائمًا.


يبدو أن تقنية شائعة جدًا الآن. لا يوجد جانب سلبي ، إلا أنه يساعد فقط على توحيد البروتوكول لجميع الأصول على الصفحة لذلك ينبغي استخدامه حيثما كان ذلك ممكنا.





url-protocol