Является ли "безопасным" использовать URI без ограничений на общедоступных веб-сайтах? Ex.//www.example.com/dir/file

В HTML при обращении к изображениям, css, javascript и т.д. Я иногда использую ссылки без схемы http или https, à la. <img src="//www.example.com/dir/file.gif" alt="" /> и у меня еще не было никаких браузеров (что я знаю). Я видел, как некоторые другие сайты используют его также, но не так много.

Я даже ссылаюсь на CDN JQuery Google с этим синтаксисом на сайте электронной коммерции:

<script src="//ajax.googleapis.com/ajax/.." type="text/javascript"></script>

Очевидно, что я делаю это только тогда, когда знаю, что на сервере есть как http, так и https-возможности. (Обычно мои собственные сайты)

Итак, мой вопрос: , что может нанести вред? Каковы подводные камни ?

Ответ 1

Это не повредит. Собственно, если вы пишете src="http://ajax.googleapis.com/ajax/.. и ваш пользователь будет просматривать сайт через HTTPS, тогда браузер предупредит пользователя о том, что части сайта используют HTTP. Лучше использовать//обозначение для таких случаев.

Ответ 2

Недавний блог ответил на мой вопрос и отправил меня в пару мест, чтобы узнать больше.

Ответ определенно да, если вы осознаете две вещи:

Сервер с вашим контентом должен быть доступен с SSL и без него (должно быть очевидно)
IE 7/8 будет запрашивать таблицы стилей дважды, поэтому вам может не понадобиться использовать технику для таблиц стилей.

Ответ 3

В этом конкретном случае это может не распространяться, однако один из шаблонов, который мы используем для разработки мобильных приложений, - это загрузить HTML-код на локальное устройство и отобразить его в веб-элементе управления. скрипты с использованием бесконтактного URL-адреса не будут работать, как указано выше.