在<script src =“ http：//…”>中用//替换http：//是否有效？

我有以下要素：

<script type="text/javascript" src="https://cdn.example.com/js_file.js"></script>

在这种情况下，该站点是HTTPS，但该站点也可能只是HTTP。（该JS文件位于另一个域上。）我想知道为方便起见，执行以下操作是否有效：

<script type="text/javascript" src="//cdn.example.com/js_file.js"></script>

我想知道删除http:或https:是否有效？

在我测试过的所有地方似乎都可以使用它，但是在某些情况下它不起作用？

根据RFC 3986：“统一资源标识符（URI）：通用语法”，第4.2节，不带方案的相对URL（http：或https ：）有效。如果客户端对此感到窒息，那是客户端的错，因为它们不符合RFC中指定的URI语法。

您的示例有效，应该可以工作。我本人在人流量大的网站上使用了这种相对URL方法，并且零投诉。另外，我们在Firefox，Safari，IE6，IE7和Opera中测试我们的网站。这些浏览器都了解该URL格式。

它保证可以在任何主流浏览器中使用（我没有考虑市场份额低于0.05％的浏览器）。哎呀，它可以在Internet Explorer 3.0中使用。

RFC 3986将URI定义为以下部分：

     foo://example.com:8042/over/there?name=ferret#nose
     \_/   \______________/\_________/ \_________/ \__/
      |           |            |            |        |
   scheme     authority       path        query   fragment

在定义相对URI（第5.2节）时，您可以始终从左侧开始省略任何这些节。在伪代码中，它看起来像这样：

 result = ""

  if defined(scheme) then
     append scheme to result;
     append ":" to result;
  endif;

  if defined(authority) then
     append "//" to result;
     append authority to result;
  endif;

  append path to result;

  if defined(query) then
     append "?" to result;
     append query to result;
  endif;

  if defined(fragment) then
     append "#" to result;
     append fragment to result;
  endif;

  return result;

您描述的URI是无方案的相对URI。

在某些情况下它不起作用？

如果父页面是从加载的file://，则它可能无法正常工作（它将尝试获取file://cdn.example.com/js_file.js，当然您也可以在本地提供）。

许多人将此称为协议相对URL。

这会导致在IE 7和8中双重下载CSS文件。

在这里，我重复了HTML的隐藏功能中的答案：

使用与协议无关的绝对路径：

<img src="//domain.com/img/logo.png"/>

如果浏览器正在通过HTTPS使用SSL查看页面，则它将使用https协议请求该资产，否则将通过HTTP请求该资产。

这样可以防止IE中出现可怕的“此页面同时包含安全和非安全项目”错误消息，从而使所有资产请求都保持在同一协议内。

注意：在<link>样式表的@import上使用IE7和IE8 两次下载文件。但是，所有其他用途都很好。

放弃该协议是完全有效的。多年来，URL规范对此非常清楚，但我还没有找到一个不了解它的浏览器。我不知道为什么这种技术没有更好的了解；它是解决HTTP / HTTPS边界棘手问题的完美解决方案。更多信息：Http-https转换和相对URL

在某些情况下它不起作用？

只是为了混合使用，如果您在本地服务器上进行开发，则可能无法正常工作。您需要指定一个方案，否则浏览器可能会认为src="//cdn.example.com/js_file.js"是src="file://cdn.example.com/js_file.js"，由于您不在本地托管此资源，因此该方案会中断。

Microsoft Internet Explorer似乎对此特别敏感，请参阅以下问题：无法在localhost（WAMP）的Internet Explorer中加载jQuery

您可能总是会尝试找到一种在您的所有环境中都能以最少的修改量运行的解决方案。

HTML5Boilerplate使用的解决方案是在资源未正确加载时进行后备，但是只有在合并检查后才能起作用：

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<!-- If jQuery is not defined, something went wrong and we'll load the local file -->
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.10.2.min.js"><\/script>')</script>

更新：现在，HTML5Boilerplate<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js在决定弃用协议相对URL后使用，请参阅[here] [3]。

遵循gnud的参考之后，RFC 3986第5.2节说：

如果定义了方案组件，则表明引用以方案名称开头，那么该引用将被解释为绝对URI，我们就完成了。否则，参考URI的方案将从基本URI的scheme组件继承。

所以//是正确的:-)

是的，这记录在RFC 3986的 5.2节中：

（编辑：糟糕，我的RFC参考已过时）。

正如其他答案所言，这确实是正确的。不过，您应该注意，某些网络搜寻器会通过在您的服务器上请求它们（就像本地URL）来触发404。（他们无视双斜杠并将其视为单斜杠）。

您可能想在您的Web服务器上设置一条规则以捕获并重定向它们。

例如，使用Nginx，您可以添加以下内容：

location ~* /(?<redirect_domain>((([a-z]|[0-9]|\-)+)\.)+([a-z])+)/(?<redirect_path>.*) {
  return 301 $scheme:/$redirect_domain/$redirect_path;
}

不过请注意，如果您在URI中使用句点，则需要提高特殊性，否则最终会将这些页面重定向到不存在的域。

此外，这是为每个查询运行的一个相当大的正则表达式-我认为，值得对不兼容的浏览器使用404惩罚，因为大多数兼容浏览器的性能（略有下降）。

使用//somedomain.com作为JS文件的引用时，我们在日志中看到404错误。

导致404出现的引用看起来像这样：ref：

<script src="//somedomain.com/somescript.js" />

404要求：

http://mydomain.com//somedomain.com/somescript.js

随着这些定期显示在我们的Web服务器日志中，可以肯定地说：所有浏览器和Bot 都不遵守RFC 3986第4.2节。最安全的选择是在可能的情况下包括该协议。

1.总结

2019年答案：您仍然可以使用协议相对URL，但是此技术 是反模式。

也：

1. 您可能在开发中遇到问题。
2. 某些第三方工具可能不支持它们。

从相对协议的URL迁移到https://它会很好。

2.相关性

该答案与2019年1月相关。将来，该答案的数据可能已过时。

3.反模式

3.1。论证

保罗爱尔兰- 前端工程师和开发人员倡导者的谷歌浏览器 - 在2014年，月写：

现在，所有人都应该鼓励使用 SSL ，并且不必担心性能问题，现在，这种技术已成为一种反模式。如果您需要的资产在SSL上可用，请始终使用https://资产。

允许代码段通过HTTP请求打开了诸如最近的GitHub Man-on-the-side攻击之类的攻击之门。即使您的站点位于HTTP上，请求HTTPS资产始终是安全的，但是事实并非如此。

3.2。另一个链接

• 使用协议相关URI加载页面资源
• 停止使用协议相对URL

3.3。例子

• 在2017年，Stack Overflow从相对协议的URL切换为 https
• Chrome将于2018年将所有未加密的网站标记为“不安全”

4.开发过程

例如，我尝试使用clean-console。

• 示例文件KiraCleanConsole__cdn_links_demo.html：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>clean-console without protocol demonstration</title>
    <!-- Really dead link -->
    <script src="https://unpkg.com/bowser@latest/bowser.min.js"></script>
    <!-- Package exists; link without “https:” -->
    <script src="//cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js"></script>
    <!-- Package exists: link with “https:” -->
    <script src="https://cdn.jsdelivr.net/npm/gemini-scrollbar/index.js"></script>
</head>
<body>
    Kira Goddess!
</body>
</html>

• 输出：

D:\SashaDebugging>clean-console -i KiraCleanConsole__cdn_links_demo.html
checking KiraCleanConsole__cdn_links_demo.html
phantomjs: opening page KiraCleanConsole__cdn_links_demo.html

phantomjs: Unable to load resource (#3URL:file://cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js)


phantomjs:   phantomjs://code/runner.js:30 in onResourceError
Error code: 203. Description: Error opening //cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js: The network path was not found.

  phantomjs://code/runner.js:31 in onResourceError

phantomjs: Unable to load resource (#5URL:https://unpkg.com/bowser@2.1.0/bowser.min.js)


phantomjs:   phantomjs://code/runner.js:30 in onResourceError
Error code: 203. Description: Error downloading https://unpkg.com/bowser@2.1.0/bowser.min.js - server replied: Not Found

  phantomjs://code/runner.js:31 in onResourceError

phantomjs: Checking errors after sleeping for 1000ms
2 error(s) on KiraCleanConsole__cdn_links_demo.html

phantomjs process exited with code 2

链接//cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js有效，但出现错误。

注意file://cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js并阅读有关Thilo和bg17aw的答案file://。

我不知道这种行为，也无法理解为什么我在pageres中遇到这样的问题。

5.第三方工具

我使用Clickable URLs Sublime Text软件包。使用它，我可以简单地从浏览器中的文本编辑器中打开链接。

示例中的两个链接均有效。但是，我可以使用可单击的URL在浏览器中成功打开的第一个链接，第二个链接-不。这可能不是很方便。

六，结论

是：

1. 如果您有任何问题Developing process，可以设置开发工作流程。
2. 否则，您可能会遇到其他问题Third-party tools，您可以提供工具。

但是您不需要这些其他问题。通过以下Anti-pattern项中的链接阅读信息：相对于协议的URL已过时。

我在html5-boilerplate上看到的模式是：

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.10.2.min.js"><\/script>')</script>

它顺利运行在不同的方案，例如http，https，file。

由于您的示例链接到外部域，因此，如果您使用的是HTTPS，则应验证是否也为SSL设置了外部域。否则，您的用户可能会看到SSL错误和/或404错误（例如，旧版本的Plesk将HTTP和HTTPS存储在单独的文件夹中）。对于CDN，这不应该是一个问题，但是对于其他任何网站都可以。

另外，在更新旧网站时进行了测试，并且还可以在META REFRESH的url =部分中使用。