当前位置: 文江博客话题详情

https 检测 - 这两种方法的优缺点

发布于 2024-12-01 08:07:43 字数 740 浏览 0 评论 0原文

我希望对我在页面中链接的资源进行 https/http 的“智能”检测。基本上,如果页面需要有效的 ssl,我只能放置 https href。

选项 1(使用 PHP)

<?php
if ( $_SERVER["SERVER_PORT"] == "80" ) {
    $http = "http";
} else {
    $http = "https";
}
?>
<script type="text/javascript" src="<?=$http?>://myUri.com/script.js"></script>

选项 2(使用 // 而不是 http://< /code> https://)

<script type="text/javascript" src="//myUri.com/script.js"></script>

使用选项 3 https 对于一切
我有什么理由不应该只使用 https 来做所有事情吗?

原文

I would like to have 'intelligent' detection of https/http for the resources I link within my pages. Basically if the page needs a valid ssl, I can only put https href's.

option 1 (using PHP)

<?php
if ( $_SERVER["SERVER_PORT"] == "80" ) {
    $http = "http";
} else {
    $http = "https";
}
?>
<script type="text/javascript" src="<?=$http?>://myUri.com/script.js"></script>

Option 2 (using // instead of http:// OR https://)

<script type="text/javascript" src="//myUri.com/script.js"></script>

Option 3 use https for everything
Is there any reason I shouldn't just use https for everything?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

帅的被狗咬 2024-12-08 08:07:43

与协议相关的 // 是处理此问题的最直观方法。然而,我不确定旧版浏览器是否普遍支持它。

<script type="text/javascript" src="//myUri.com/script.js"></script>

但在 PHP 中,您不应该检查 $_SERVER["SERVER_PORT"] == "80",因为您可能在某些时候需要在 80/443 以外的端口上运行 Web 服务器,例如在开发中。相反,请检查 HTTPS 服务器变量的内容:

if (isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] == "on") {}

The protocol-relative // is the most intuitive way of handling this. I am not certain it is universally supported by older browsers, however.

<script type="text/javascript" src="//myUri.com/script.js"></script>

In PHP though, you should not check for $_SERVER["SERVER_PORT"] == "80", as you may at some point need to run your web server on a port other than 80/443, in development for example. Instead, check the contents of the HTTPS server variable:

if (isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] == "on") {}
回复 原文
·深蓝 2024-12-08 08:07:43

选项 1:这并不可靠。不太可能有人会通过端口 80 执行 SSL,但这是可能的。

选项 2:这是强大、简单且安全的。使用它。

选项 3:如果您对所有脚本使用 SSL,但不对页面使用 SSL,那么您将收到混合内容警报。通过 SSL 提供所有内容将对缓存和性能产生影响(但对于需要用户登录的网站的任何部分来说通常是一个好主意)。

Option 1: This isn't robust. It is unlikely that someone will do SSL over port 80, but it is possible.

Option 2: This is robust, simple and safe. Use it.

Option 3: If you use SSL for all your scripts, but not the pages then you will get Mixed Content alerts. Serving all your content over SSL will have implications for caching and performance (but is generally a good idea for any part of a site that needs the user to be logged in).

回复 原文
~没有更多了~

关于作者

み格子的夏天

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

胡图图

文章 0 评论 0

zt006

文章 0 评论 0

z祗昰~

文章 0 评论 0

冰葑

文章 0 评论 0

野の

文章 0 评论 0

天空

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文