Skript src = "// ajax.googleapis.com, wo ist das http?

Question

Ich konnte das nicht herausfinden, aber aus irgendeinem Grund, wenn ich die Google-Bibliotheken verwende und nach einem Skript suche (https://developers.google.com/speed/libraries/devguide#jquery), sie sind ohne die http ... Warum ist das? Ich habe auch bemerkt, dass Google dies jetzt auf Youtube Embed Code tut (was bewirkt, dass mein ckeditor youtube Plugin einbetten, um dies als eine ungültige src für einen iframe zu sehen).

Beispiel (ohne http):

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script> 

Warum nicht diese (mit http):

<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script> 

Ich habe das Gefühl, es hat etwas damit zu tun, alles zu https zu verschmelzen. Vielleicht ist das Vorbereitung?

Answer 1

Grundsätzlich ermöglicht es dem Browser zu bestimmen, ob http: // oder https: // basierend auf dem Protokoll, das Ihre Seite verwendet, verwendet wird. Wenn Ihre Seite https ist, verwendet sie https, um die Skripts zu erhalten. Weil, wenn Sie hart codieren, um HTTP zu sagen, und Ihre Seite https benutzt, dann wird der Browser Fehler werfen, die dem Benutzer sagen, dass die Seite möglicherweise nicht sicher für Beispiel ist. Untere Zeile immer relative URL für Skripte, Bilder und alle Ressourcen verwenden und nicht hart das HTTP-Protokoll codieren.

Answer 2

Es ist eine relative URI. Es behält das gleiche Schema bei, mit dem die Seite angefordert wurde, während der Host und alles nachfolgende geändert wurde.

Answer 3

Lesen Sie über Protocol-relative URLs, die eine Möglichkeit ist, diese lästige zu verhindern "Diese Seite enthält sowohl sichere als auch nicht sichere Elemente" in IE, halten alle Ihre Asset-Anfrage innerhalb des gleichen Protokolls.