彩摘网>追踪>正文

用 // 代替 http:// 有什么好处(自适应https)

2019-02-21 22:12:00 IT时代网 分享

  //缺省协议

  /缺省协议的使用,代表资源访问的协议和当前页面保持一致,如果当前页面是http ,采用http协议访问,如果是https,则使用 https 协议访问。这样用就不管是http还是升级到https都不用改动代码,现在很多CDN资源都是这样引用。一般使用在内链中,外链的协议头具有不确定性的原因。

  //的含义?

  //是缺省协议的写法,例如

  //baiid.net/css/

  缺省协议默认使用当前协议

  当前页面为HTTP时,等效

  http://baiid.net/css/

  当前页面为HTTPS时,等效

  https://baiid.net/css/

  使用 // 代替 http:// 的条件和好处?

  当前页面和目标资源同时支持HTTP和HTTPS正在从http升级到https

  这样的好处就是能根据用户打开页面的方式自适应的选择资源的请求协议,

  对于https页面的内容,浏览器默认会组织非https内容,可以避免这种情况

  // 缺点

  直接打开本地文件调试时,使用的协议是文件协议(file://)

  这个时候这个协议会变成 file://baiid.net/css/显然是不存在的

  与当前网站的协议保持一致,快速发布与你当前协议相匹配的版本,同时减少SSL或其它协议版本的部署成本。开发者不需要管服务器云端提供什么协议,只要用//符号来代表一切最适应的匹配,这和nodeJS的思维是一脉相承的。

  优点如下:

  因为很多网站都将http升级为https,这样就可以防止我们的网址被劫持,前期为了在转换过程中我出差错我们没有强制跳转,就是当用户访问http或https都可以正常访问,那么里面的js,图片,链接等都不能用https或http,那么有什么解决方法呢,那么解决方法来了就是用//,不要带http:与https这样就可以了。

  //这种写法是根据你请求的协议自动添加协议的。举个栗子:你的网站是http协议,那么其实你访问的就是http://xxxx 如果你的网站是https协议的,那么请求的地址会变成https://xxxx 要知道,如果你写成了http://xxx. 那么如果你们的网站线上是https,那么可能会报安全警告,有的浏览器甚至没法正常加载页面。如果你直接写成https,要知道,本地开发可是http啊...

  下面的内容是来自知乎的一些经典回复

  好处很多人都答过了。升级 https 当然最能感受到这种好处。我只是补充一个为什么前人不这么写的理由。当然,确实有很多前端并不知道这种写法。不过,就算知道也很可能无法这么写。因为 UC 浏览器的许多较早版本不支持这种写法,会把 //a.b/ 直接理解为 /a.b/,也就是说,如果你在 http://example.com 的页面里写了 //example-cdn.net/static-file 的地址,UC 实际访问的是 http://example.com/example-cdn.net/static-file 。UC 过去的市占率大家是知道的。所以……

  一看你就没做过「全站 HTTPS 升级改造」。我给全站做 HTTPS 升级的时候,真的想把写 http:// 的人砍死。尤其是数据库里的链接和 JS 里拼接出来的 url。期间用了各种正则,还要人工核查。奈何写 http:// 的程序员太多,只能作罢。有人还在评论里问原因,原因就是如果你全写 //,我就不用改造数据库里的数据和源码了,直接升级 https 就行了。你可能会说 https 改造这种事情很少发生吧,巧了,我在腾讯和阿里都遇到了 https 改造 ಥ_ಥ 而且在阿里的时候我要负责 1688 整站(个别部门自行改造)的前端代码改造(不只是 HTML,还有 CSS 、JS、Velocity 模板等!简直就是脏活累活,我 TM 为什么要接这个活儿),你猜我骂写 http:// 的人骂了多少次?有的前端还直接在 JS 里写 http,沿用一下当前页面的协议你会死啊?

  还有的前端用正则判断 url 时居然只接受 http:// 和 https:// 不接受 //,真的是没常识。太多程序员,太智障了。也有可能是因为他们没听说过 HTTPS 而已。如果你还不懂,我就问你几个问题:如果你用 http:// ,那你就是默认当前页面是 http 协议了,你一个前端凭什么决定当前页面的协议?难道你不知道 http 链接在 https 页面里会报错啊?你应该沿用当前页面的协议,所以你要写 //如果你用 https://,也是一样的问题,你怎么知道三年后会不会出现一个 httpshe://,难道到时候你再全部改成 httpshe:// ?不要做任何明显是错误的假设!你根本就不知道当前页面会用什么协议打开!所以你要用 // 啊!类似的错误假设还有很多,比如很多中国程序员都以为电话号码只含数字和括号,不含字母。真的是这样吗?

  有人说全局替换不就完了吗?举例说明吧,假设淘宝要升级 https于是你将 http:// 全部替换成 //

  第一个 bug:

  你把 替换成了 ,然而当时 http://tmail.com 还不支持 https于是你将一定范围内的域名替换,http://(taobao|taobao2|taobao3).com 替换成 //$1.com

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑: