我发现了一些有关SSL和外部来源链接的相互矛盾的信息。在一个Web源中,作者说所有外部资源都应该明确地作为https。他的解决方案是使用“//”(url的https连接将导致资源的https连接),如:
<link rel="stylesheet" type="text/css" media="all" href="//css/styles.css" />
在另一个页面上,我看到只要外部资源来自您的域,就不会出现问题。例如,
<link rel="stylesheet" type="text/css" media="all" href="/css/styles.css" />
或
(更明确地说)
<link rel="stylesheet" type="text/css" media="all" href="https://www.mycoolwebsite.com/css/styles.css" />
都可以。
我使用
在Firefox中测试了我的https连接<link rel="stylesheet" type="text/css" media="all" href="/css/styles.css" />
它工作正常,但似乎SSL可能无法在所有浏览器上运行,因此我不相信我的1浏览器检查表明解决方案可以在SSL工作的任何地方工作。
对于我自己的域中的外部css / javascript文件,哪种方法最好?