所以我们一直在向用户询问他们的社交媒体个人资料网址,并将其显示在他们的个人资料上(这样,他们的朋友在访问个人资料时就可以看到它)
我一直在使用<input type="url" ... />进行前端验证。现在,我的客户想要它,这样他们就可以在没有协议的情况下输入facebook.com/blabla或wwww.facebook.com/blabla。
我的直觉告诉我,在没有协议的情况下要求“ URL”是不理想的-但我找不到任何能支持这种感觉的东西。
我否,询问如何跳过验证或仅在提交时添加协议(或与代码逻辑相关的任何内容)。
我要问的是,是否有任何“文档” /“规则”,或者说没有协议而不要求URL的好习惯,为什么?
答案 0 :(得分:1)
简而言之,是,有一些理由/规则专门要求HTTPS或在后端自行实现。
根据我的个人经验,您可能会在客户端出现安全错误,因为浏览器可能会将其检测为邪恶的双链接。
https://www.paulirish.com/2010/the-protocol-relative-url/说:
现在,我们鼓励所有人使用SSL,并且不存在性能方面的问题,现在,这种技术已成为一种反模式。如果您需要的资产在SSL上可用,请始终使用https://资产。
如果将它修复在后端以自己添加url协议,尽管这没有什么意义,那将是最好的解决方案。我将使用前端验证仅检查输入的有效方式,然后再次检查后端,并确定他们以什么形式进行验证,即。 https://google.com,www.google.com,google.com等。
祝你好运!