1. Inicio
  2. Pregunta y respuesta
  3. ¿Hay alguna razón para NO usar src = "// domain.com/file.js", que es el protocolo dinámico?

¿Hay alguna razón para NO usar src = "// domain.com/file.js", que es el protocolo dinámico?

2010-02-24 9 views
7

En algunas de mis aplicaciones de comercio electrónico que he empezado a utilizar src="//domain.com/file.js" en los casos en que necesitaba para hacer referencia a los scripts alojados externamente que quería incluir. En mis aplicaciones de E-Commerce no todas las páginas realmente usan https ya que no todas las páginas tienen un formulario.¿Hay alguna razón para NO usar src = "// domain.com/file.js", que es el protocolo dinámico?

Me pregunto si realmente hay alguna desventaja en usar esto siempre, ya que también es un atajo al http y siempre se puede evitar la advertencia IE no segura.

Fuente

2010-02-24 meder omuraliev

Respuesta

5

Si su intención es la de cargar los recursos del mismo protocolo que la página se carga con, a continuación, su uso es una manera perfecta para lograrlo. Sin embargo, es posible que necesite cargar algunos recursos de http incluso cuando la página está actualmente sirvió bajo https (digamos que la resouce se sirve sólo en http o si prefiere reducir la carga en el servidor, al no hacer que cifrar cada imagen de la página) . En ese caso, debe especificar explícitamente el nombre del protocolo.

Fuente

2010-02-24 23:52:22

2

recursos @Mehrdad_Afshari de abastecimiento de HTTP pueden abrir vulnerabilidades de inyección de ataques MITM que se supone HTTPS específicamente para protegerse de. El ejemplo clásico es buscar un script sobre HTTP, pero ha habido errores en el pasado (ver http://www.adambarth.com/papers/2009/barth-caballero-song.pdf) que podrían permitir la inyección de scripts a través de una etiqueta IMG por parte de un MITM. Los enlaces relativos al esquema se recomendaron específicamente en el trabajo de ForceHTTPS (https://crypto.stanford.edu/forcehttps/) debido a problemas como este.

Fuente

2010-02-24 23:56:25

+0

Sí. Entiendo. No estoy hablando de '

  • 11. ¿Alguna vez hay una buena razón para usar Insertion Sort?
  • 12. ¿Hay alguna buena razón para usar Websockets fuera del navegador?
  • 13. ¿Hay alguna razón para usar SGML en lugar de XML?
  • 14. ¿Hay alguna razón negativa para usar una solución N-Tier?
  • 15. ¿Hay alguna razón para lanzar una DivideByZeroException?
  • 16. ¿Hay alguna razón para usar clases en Python si solo hay una clase en el programa?
  • 17. ¿El protocolo uwsgi es más rápido que el protocolo http?
  • 18. ¿Qué usar para el hash de contraseñas? ¿Alguna razón para no usar jBCrypt?
  • 19. ¿Hay alguna razón para usar advertencias antes de usar el uso estricto?
  • 20. ¿Alguna razón para no usar SQLObject sobre SQLAlchemy?
  • 21. ¿Hay alguna razón para no usar UTF-8, 16, etc. para todo?
  • 22. Hay una razón por la que cshtml no es popular
  • 23. ¿Hay alguna buena razón que no debería usar - (guión) en los nombres de campo en MySQL?
  • 24. ¿Hay alguna razón para usar enum para definir una sola constante en el código C++?
  • 25. ¿Hay alguna razón para poner Google Analytics en la cabeza y no en el cuerpo?
  • 26. ¿Hay alguna razón para no usar HTTP PUT y DELETE en una aplicación web?
  • 27. ¿Hay alguna razón para no usar std :: make_shared al construir objetos?
  • 28. ¿Hay alguna razón para no usar los tipos de aplicación de la unidad?
  • 29. ¿Hay alguna razón técnica para usar o no usar var en C# cuando se conoce el tipo?
  • 30. ¿Hay alguna razón para usar el enhebrado? Bloquear sobre multiprocesamiento. ¿Bloquear?

    •  Cuestiones relacionadas