दिलचस्प पोस्ट
बाकी कॉम्प्लेक्स / संमिश्र / नेस्टेड संसाधन निर्दिष्ट स्थिति पर तत्व प्राप्त करें – जावास्क्रिप्ट जीडब्ल्यूटी में सुपर देव मोड जावा रेगेक्स ईमेल इसके स्टडिन को सोचने में एक एप्लिकेशन को छलनी एक इंटरैक्टिव है, न कि पाइप ASP.Net त्रुटि: "प्रकार 'foo' दोनों" temp1.dll "और" temp2.dll "में मौजूद है क्या एएसपी.नेट एमवीसी में सत्र राज्य का इस्तेमाल करने से बचने के लिए एक अच्छा अभ्यास है? यदि हां, क्यों और कैसे? सी + + में हैडर गार्ड पूरे माइस् SQL डेटाबेस में ढूंढें और प्रतिस्थापित करें एंड्रॉइड: मैं अपने दृष्टिकोण को धक्का देने से नरम कीबोर्ड को कैसे रोकूं? एंड्रॉइड 6.0 (मार्शमॉल) के साथ अपाचे एचटीटीपी कनेक्शन मैं डॉकर कंटेनर के लिए पर्यावरण चर कैसे पार करूं? ऐरेलिस्ट <List> – Java से प्रत्येक X सेकंड अपडेट करें JLabel जावा में पीछे शून्य निकालें एंड्रॉइड कैसे ImageView पर मुखौटा लागू करने के लिए?

किसी यूआरएल में प्रोटोकॉल को उत्तीर्ण करने के लिए एक अग्रणी डबल स्लैश का उपयोग करने के लिए कोई नकारात्मक पहलू है? यानी src = "// domain.com"

मेरे पास एक स्टाइलशीट है जो बाहरी डोमेन से छवियों को लोड करता है और मुझे इसकी ज़रूरत है कि वर्तमान URL के आधार पर सुरक्षित पृष्ठों के जरिए https: // से लोड करें और अन्य पृष्ठों से http: // निकालें। मुझे पता चला कि एक डबल स्लैश के साथ यूआरएल को शुरू करना वर्तमान प्रोटोकॉल को प्राप्त करता है क्या सभी ब्राउज़र इस तकनीक का समर्थन करते हैं?

html पूर्व:

<img src="//cdn.domain.com/logo.png" /> 

सीएसएस पूर्व:

 .class { background: url(//cdn.domain.com/logo.png); } 

वेब के समाधान से एकत्रित समाधान "किसी यूआरएल में प्रोटोकॉल को उत्तीर्ण करने के लिए एक अग्रणी डबल स्लैश का उपयोग करने के लिए कोई नकारात्मक पहलू है? यानी src = "// domain.com""

यदि ब्राउज़र आरएफसी 1808 धारा 4 , आरएफसी 2396 धारा 5.2 , या आरएफसी 3986 धारा 5.2 का समर्थन करता है , तो यह वास्तव में "यूआरएल" से शुरू होने वाले संदर्भ के लिए पेज यूआरएल की योजना का उपयोग करेगा।

जब link या @import पर इस्तेमाल किया जाता है, तो आईई 7 / आईई 8 फाइल को प्रति बार दो बार डाउनलोड करेगा http://paulirish.com/2010/the-protocol-relative-url/

2014 से अपडेट:

अब जब एसएसएल को हर किसी के लिए प्रोत्साहित किया जाता है और इसमें प्रदर्शन संबंधी चिंता नहीं होती है , तो यह तकनीक अब एक विरोधी-पैटर्न है यदि आपकी आवश्यक संपत्ति SSL पर उपलब्ध है, तो हमेशा https:// संपत्ति का उपयोग करें।

एक नकारात्मक पक्ष तब होता है जब आपके यूआरएल एक वेब पेज के संदर्भ के बाहर देखा जाता है उदाहरण के लिए, एक ई-मेल क्लाइंट में एक ईमेल संदेश बैठे (कहते हैं, आउटलुक) प्रभावी रूप से कोई यूआरएल नहीं है, और जब आप एक प्रोटोकॉल-रिश्तेदार यूआरएल वाले संदेश देख रहे हैं, तो बिल्कुल स्पष्ट प्रोटोकॉल संदर्भ नहीं है (संदेश ही स्वतंत्र है इसे लाने के लिए प्रयुक्त प्रोटोकॉल का, चाहे वह पीओपी 3, आईएपीएपी, एक्सचेंज, यूयूसीपी या जो भी हो) तो यूआरएल के रिश्तेदार होने के लिए कोई प्रोटोकॉल नहीं है। मुझे यह पता करने के लिए ईमेल क्लाइंट्स के साथ संगतता की जांच नहीं हुई है कि वे क्या करते हैं, जब एक अनुपलब्ध प्रोटोकॉल हैंडलर के साथ प्रस्तुत किया जाता है – मुझे लगता है कि ज्यादातर लोग http पर अनुमान लगाएंगे I एप्पल मेल आपको एक प्रोटोकॉल के बिना एक यूआरएल दर्ज करने के लिए मना कर देता है। यह समान रूप से इसी प्रकार से अनुपलब्ध संदर्भ के कारण ईमेल में संबंधित यूआरएल काम नहीं करता है।

इसी तरह की समस्या अन्य गैर-HTTP संदर्भों जैसे कि ट्वीट्स, एसएमएस संदेश, वर्ड दस्तावेज़ आदि में हो सकती है।

अधिक सामान्य विवरण यह है कि अनाम प्रोटोकॉल यूआरएल अलगाव में काम नहीं कर सकते हैं; एक प्रासंगिक संदर्भ होना चाहिए एक ठेठ वेब पेज में यह एक स्क्रिप्ट पुस्तकालय में उस तरह खींचने के लिए ठीक है, लेकिन किसी भी बाहरी लिंक को हमेशा एक प्रोटोकॉल निर्दिष्ट करना चाहिए। मैंने एक साधारण परीक्षण की कोशिश की: //stackoverflow.com नक्शे को file:///stackoverflow.com करने के लिए file:///stackoverflow.com सभी ब्राउज़रों में मैंने इसे करने की कोशिश की, इसलिए वे वास्तव में खुद से काम नहीं करते

कारण पोर्टेबल वेब पेज प्रदान करने के लिए हो सकता है यदि बाह्य पृष्ठ एन्क्रिप्टेड (एचटीटी) में पहुंचाया नहीं गया है, तो लिंक्ड स्क्रिप्ट को एन्क्रिप्ट करने क्यों चाहिए? यह एक अनावश्यक प्रदर्शन हानि लगती है यदि बाहरी पृष्ठ सुरक्षित रूप से एन्क्रिप्टेड (https) पहुंचाया जाता है, तो लिंक्ड सामग्री को एन्क्रिप्ट किया जाना चाहिए, भी। यदि पेज एन्क्रिप्ट किया गया है, लिंक की गई सामग्री नहीं है, आईई एक मिश्रित सामग्री चेतावनी जारी करने लगता है इसका कारण यह है कि एक हमलावर रास्ते पर लिपियों को हेरफेर कर सकता है। लंबी चर्चा के लिए http://ie.microsoft.com/testdrive/Browser/MixedContent/Default.html?o=1 देखें।

ईएफएफ से एचटीटीपीएस हर जगह अभियान संभवतः जब भी संभव हो, https का उपयोग करने का सुझाव देता है। वेबपृष्ठों को हमेशा एन्क्रिप्ट करने के लिए हमारे पास इन दिनों सर्वर की क्षमता है

बस पूर्णता के लिए इसका एक और धागा में उल्लेख किया गया था:

'जो भी प्रोटोकॉल सही इस्तेमाल किया जा रहा है के लिए दो फॉरवर्ड स्लेश एक सामान्य आशुलिपि हैं'

 if (plain http environment) { use 'http://example.com/my-resource.js' } else { use 'https://example.com/my-resource.js' } 

कृपया पूरा धागा जांचें

यह अब एक बहुत ही सामान्य तकनीक है कोई नकारात्मकता नहीं है, यह केवल पृष्ठ पर सभी संपत्तियों के लिए प्रोटोकॉल को एकजुट करने में मदद करता है, ताकि जहां भी संभव हो वहां उसका उपयोग किया जाए।