如圖所示,我們有很多帶有客戶端URL的引用外部腳本和資源的ASP.NET代碼。顯然,這是一個Facebook應用程序,但是這並不是真正相關的更普遍的問題:將HTTP/HTTPS與網頁協議對齊?
什麼是聰明的方式來切換HTTP和HTTPS之間的所有腳本和鏈路協議與由頁面的用戶選擇的協議一致?
的用戶可在不安全模式,
http://apps.facebook.com/app1
或在安全模式下衝浪
HTTPS://apps.facebook.com/app1
的頁面內容樣品:
<script type='text/javascript' src="http://cdn.jquerytools.org/1.2.5/all/jquery.tools.min.js">
</script>
<% if (IsFrench) { %>
<script src="http://connect.facebook.net/fr_CA/all.js"></script>
<% } else { %>
<script src="http://connect.facebook.net/en_US/all.js"></script>
<% } %>
[剪斷]
<a href="http://www.microsoft.com/about.aspx">Microsoft About Page</a>
<a href="http://www.example.com/">Example Page</a>
[剪斷]
<script type="text/javascript" language="javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js"></script>
<script src="http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.4/jquery-ui.min.js"
type="text/javascript">
</script>
<script type='text/javascript' src="http://cdn.jquerytools.org/1.2.5/all/jquery.tools.min.js">
[等等]
你是第一個平局。謝謝。這些年來,我沒有意識到存在簡單的機制。 – 2011-04-28 19:37:47
有沒有人知道使用無協議URL的瀏覽器兼容性問題,還是相當安全? – 2011-04-28 19:49:57
兼容性和RFC信息在這裏回答:http://stackoverflow.com/questions/550038/is-it-valid-to-replace-http-with-in-a-script-src-http/550073#550073 – 2011-04-28 20:06:12