通过使用图像源的协议相对 URL 来防止安全/不安全错误

Question

有谁知道使用 图像源的协议相对 URL，以防止混合内容安全警告。

例如，链接像这样的图像：

<img src="//domain.com/img.jpg" />

而不是：

<img src="http://domain.com/img.jpg" />
or
<img src="https//domain.com/img.jpg" />

在我的测试中，我没有看到任何表明这是错误的，但我不确定它是否存在会产生问题的边缘情况。

编辑我发现它在使用PHP的getimagesize 函数。

Answer 1

发现了使用协议相对 URL 的一个有趣的问题：

你必须小心，只使用
目标页面中的此语法
浏览器。如果你把它放在电子邮件中，
将没有可用的基页 URL
在解析相对 URL 时。在
至少 Outlook，此 URL 将是
解释为 Windows 网络文件，
不是你想要的。

来自此处

本质上，虽然没有充分的理由说明为什么这不应该起作用，只要该请求是由浏览器而不是外部电子邮件客户端发出的。

更多信息来自此处：

没有方案的相对 URL (http:
或 https:) 有效，根据 RTF 3986：
第 4.2 节。如果客户噎住了，
那么这是客户的错，因为
他们不遵守 URI
RFC 中指定的语法。

您的示例是有效的并且应该有效。
我已经使用了相对 URL 方法
我自己在流量大的网站上并且
零投诉。另外，我们
在 Firefox、Safari 中测试我们的网站，
IE6、IE7 和 Opera。这些浏览器都
了解 URL 格式

Answer 2

IE 7 和 IE 8 将下载样式表两次< /a> 如果您使用的是协议相关 URL。如果您仅将其用于“图像源”，这不会影响您，但以防万一。

Answer 3

使用协议相关 URL 时应考虑以下事项：

1) 所有现代浏览器都支持此功能。

2) 我们必须确保请求的资源可以通过 HTTP 和 HTTPS 访问。如果 HTTP 重定向到 HTTPS 没问题，但这里的加载时间会比直接向 HTTPS 发出请求要长一些。

3) Internet Explorer 6不支持此功能。

4) Internet Explorer 7 和 8 支持该功能，但如果 css 文件使用协议相关 URL，它们将下载样式表两次。