我有以下元素:
<script type="text/javascript" src="https://cdn.example.com/js_file.js"></script>
在这种情况下,该站点是HTTPS,但该站点也可能只是HTTP.(JS文件在另一个域上.)我想知道为方便起见,执行以下操作是否有效:
<script type="text/javascript" src="//cdn.example.com/js_file.js"></script>
我想知道是否有效删除http:或https:?
它似乎适用于我测试过的所有地方,但是有什么情况下它不起作用吗?
是否有人知道使用图像源的协议相对URL来防止混合内容安全警告是否有问题.
例如,链接图像,如:
<img src="//domain.com/img.jpg" />
代替:
<img src="http://domain.com/img.jpg" />
or
<img src="https//domain.com/img.jpg" />
在我的测试中,我没有看到任何暗示这是错误的,但我不确定它是否会产生问题的边缘情况.
编辑我已经看到它在使用PHP的getimagesize函数时抛出错误.