【发布时间】:2011-05-20 19:18:40
【问题描述】:
所有 google 的 CDN libraries 都是通过 https 提供的。通过 https 而不是 http 为他们提供服务有什么好处吗?
【问题讨论】:
-
两者都有;如果您愿意,您可以使用 HTTP 而不是 HTTPS,但我认为 cdhowie 是正确的(这就是为什么 I 还是使用他们的 HTTPS 版本)。
标签: google-cdn
【发布时间】:2011-05-20 19:18:40
【问题描述】:
cdhowie 是正确的。如果您的页面是通过 http 提供的,那么通过 https 提供库只会增加少量开销。如果您的页面是通过 https 提供的,那么通过 http 提供库将是一个潜在的安全隐患,并且大多数浏览器都会发出警告。所以 https 作为默认选项。
查看这个相关问题:HTTPS and external (CDN) hosted files?
但是你可以通过完全省略协议来两全其美,例如
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4/jquery.min.js"></script>
这告诉浏览器自动使用用于提供页面的相同协议。鲜为人知的技巧,但得到广泛支持。更多信息在这里:Is it valid to replace http:// with // in a <script src="http://...">?
【讨论】:
-
为什么我从来不知道 // 双斜杠是 src 脚本中的有效 URL。是否兼容所有平台和 w3c 标准的所有浏览器?
-
是的,它甚至可以在 IE6 中使用。查看我的问题末尾的“它是否有效”链接。这是一个鲜为人知的技巧,值得更广泛地使用。
-
我来自 RFC 3986 tools.ietf.org/html/rfc3986#section-4.2 它使用文档的底层协议,因此它适用于 HTTP/HTTPS,但不适用于 file://
-
+1 用于提及安全隐患。这是真正的原因。中间的男人。 “安全隐患”应使用粗体字,并且前面没有潜在字样。
如果我不得不冒险猜测,他们会推荐这些 URL,这样如果您的页面是通过 HTTPS 提供的,浏览器就不会抱怨您的页面包含“不安全的内容”。
【讨论】: