首页>Program>source

这是在CoDebug上经常讨论的问题,这意味着什么:

<script src="//cdn.example.com/somewhere/something.js"></script>

这样做的好处是,如果您通过HTTPS访问它,则会自动获得HTTPS,而不是那种可怕的"此页面上的元素不安全"警告。

但是为什么要完全使用相对协议的URL? 为什么不直接在CDN URL中始终使用HTTPS? 毕竟,如果您决定通过HTTPS加载HTTP页面的某些部分,则没有理由抱怨。

(这是专门针对CDN的;几乎所有CDN都具有HTTPS功能。而您自己的服务器可能不一定具有HTTPS。)

最新回答
  • 2021-1-11
    1 #

    截至2014年12月,Paul Irish在与协议相关的博客上 网址显示:

    2014.12.17: Now that SSL is encouraged for everyone and doesn’t have performance concerns, this technique is now an anti-pattern. If the asset you need is available on SSL, then always 使用 https:// 资产。

    除非您有特定的性能问题(例如zakjan的答案中提到的慢速移动网络),否则应使用 https:// 保护您的用户。

  • 2021-1-11
    2 #

    由于性能.建立HTTPS连接所花费的时间比HTTP长得多,TLS握手将延迟延迟增加到2个RTT.您可以在移动网络上注意到它.因此,最好不要使用HTTPS资产URL。

  • 2021-1-11
    3 #

    如果要使用CSP的 upgrade-insecure-requests,请注意一件事。 ,您可以安全地使用与协议无关的网址( //example.com )。

  • 2021-1-11
    4 #

    有很多潜在原因,尽管它们并不是特别重要:

      How about the next time every business with an agenda pushes a new protocol? Are we going to have to swap out thousands of strings again then? No thanks.

      HTTPS is slower than HTTP of same version

      If any of the notes listed at caniuse.com for HTTP/2 are a problem

      Conceptually, if the server enforces the protocol, there is no reason to be specific about it in the first place. Agnosticism is what it is. It's covering all your bases.

  • c#:实例字段与局部变量的初始化
  • objective c:iOS模拟器游戏运行非常慢(低fps)