क्या यह एक स्क्रिप्ट src = "http: //…"> में http: // को // के साथ बदलने के लिए वैध है?

मेरे पास निम्नलिखित तत्व हैं:

<script type="text/javascript" src="https://cdn.example.com/js_file.js"></script>

इस मामले में साइट HTTPS है, लेकिन साइट सिर्फ HTTP भी हो सकती है। (जेएस फाइल दूसरे डोमेन पर है।) मैं सोच रहा हूं कि यह सुविधा के लिए निम्नलिखित करने के लिए वैध है या नहीं:

<script type="text/javascript" src="//cdn.example.com/js_file.js"></script>

मैं सोच रहा हूँ अगर इसे हटाने के लिए वैध है http:या https:?

ऐसा लगता है कि मैंने हर जगह परीक्षण किया है, लेकिन क्या ऐसे कोई मामले हैं जहां यह काम नहीं करता है?

स्कीम के बिना एक रिश्तेदार URL (http: या https :) मान्य है, प्रति RFC 3986: "यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर (URI): जेनेरिक सिंटैक्स", धारा 4.2 । यदि कोई ग्राहक इस पर विचार करता है, तो यह ग्राहक की गलती है क्योंकि वे RFC में निर्दिष्ट URI सिंटैक्स का अनुपालन नहीं कर रहे हैं।

आपका उदाहरण वैध है और काम करना चाहिए। मैंने उस ट्रैफ़िक URL को भारी ट्रैफ़िक साइटों पर स्वयं उपयोग किया है और शून्य शिकायतें की हैं। इसके अलावा, हम फ़ायरफ़ॉक्स, सफारी, IE6, IE7 और ओपेरा में हमारी साइटों का परीक्षण करते हैं। ये ब्राउज़र सभी उस URL प्रारूप को समझते हैं।

यह किसी भी मुख्यधारा के ब्राउज़र में काम करने की गारंटी है (मैं 0.05% से कम शेयर बाजार वाले ब्राउज़र को ध्यान में नहीं रख रहा हूं)। हेक, यह इंटरनेट एक्सप्लोरर 3.0 में काम करता है।

RFC 3986 एक URI को परिभाषित करता है जो निम्नलिखित भागों से बना होता है:

     foo://example.com:8042/over/there?name=ferret#nose
     \_/   \______________/\_________/ \_________/ \__/
      |           |            |            |        |
   scheme     authority       path        query   fragment

सापेक्ष यूआरआई ( धारा 5.2 ) को परिभाषित करते समय , आप उन सभी वर्गों में से किसी को भी छोड़ सकते हैं, जो हमेशा बाईं ओर से शुरू होती है। छद्म कोड में, यह इस तरह दिखता है:

 result = ""

  if defined(scheme) then
     append scheme to result;
     append ":" to result;
  endif;

  if defined(authority) then
     append "//" to result;
     append authority to result;
  endif;

  append path to result;

  if defined(query) then
     append "?" to result;
     append query to result;
  endif;

  if defined(fragment) then
     append "#" to result;
     append fragment to result;
  endif;

  return result;

आप जिस URI का वर्णन कर रहे हैं, वह एक स्कीम-कम सापेक्ष URI है।

क्या ऐसे कोई मामले हैं जहां यह काम नहीं करता है?

यदि मूल पृष्ठ से लोड किया गया था file://, तो यह संभवतः काम नहीं करता है (यह प्राप्त करने की कोशिश करेगा file://cdn.example.com/js_file.js, जो निश्चित रूप से आप स्थानीय रूप से भी प्रदान कर सकते हैं)।

बहुत से लोग इसे प्रोटोकॉल सापेक्ष URL कहते हैं।

यह IE 7 और 8 में सीएसएस फाइलों के दोहरे डाउनलोड का कारण बनता है ।

यहाँ मैं HTML की छुपी हुई विशेषताओं में उत्तर की नकल करता हूं :

प्रोटोकॉल-स्वतंत्र निरपेक्ष पथ का उपयोग करना:

<img src="//domain.com/img/logo.png"/>

यदि ब्राउज़र HTTPS के माध्यम से एसएसएल में एक पेज देख रहा है, तो वह https प्रोटोकॉल के साथ उस संपत्ति का अनुरोध करेगा, अन्यथा वह इसे HTTP के साथ अनुरोध करेगा।

यह उस भयानक को रोकता है, "यह पृष्ठ IE में सुरक्षित और गैर-सुरक्षित आइटम दोनों" त्रुटि संदेश रखता है, आपके सभी संपत्ति अनुरोधों को एक ही प्रोटोकॉल के भीतर रखता है।

<link>कैविएट : जब एक स्टाइलशीट के लिए या @import पर उपयोग किया जाता है , IE7 और IE8 फाइल को दो बार डाउनलोड करते हैं । हालांकि, अन्य सभी उपयोग ठीक हैं।

यह प्रोटोकॉल को छोड़ने के लिए पूरी तरह से वैध है। URL युक्ति वर्षों से इस बारे में स्पष्ट है, और मुझे अभी तक ऐसा ब्राउज़र नहीं मिला है जो इसे नहीं समझता हो। मुझे नहीं पता कि यह तकनीक बेहतर क्यों नहीं है; यह HTTP / HTTPS सीमाओं को पार करने की कांटेदार समस्या का सही समाधान है। यहाँ और अधिक: Http-https संक्रमण और रिश्तेदार URLs

क्या ऐसे कोई मामले हैं जहां यह काम नहीं करता है?

बस इस मिश्रण में फेंकने के लिए, यदि आप एक स्थानीय सर्वर पर विकसित कर रहे हैं, तो यह काम नहीं कर सकता है। आपको एक योजना निर्दिष्ट करने की आवश्यकता है, अन्यथा ब्राउज़र ऐसा मान सकता src="//cdn.example.com/js_file.js"है src="file://cdn.example.com/js_file.js", जो तब टूट जाएगा जब आप इस संसाधन को स्थानीय रूप से होस्ट नहीं कर रहे हैं।

Microsoft Internet Explorer विशेष रूप से इसके प्रति संवेदनशील प्रतीत होता है, इस प्रश्न को देखें: स्थानीय एक्सप्लोरर (WAMP) पर Internet Explorer में jQuery लोड करने में सक्षम नहीं

आप शायद हमेशा एक समाधान खोजने की कोशिश करेंगे जो आपके सभी वातावरण पर काम करता है जिसमें कम से कम संशोधनों की आवश्यकता होती है।

HTML5Boilerplate द्वारा उपयोग किए जाने वाले समाधान में संसाधन के सही तरीके से लोड न होने पर कमबैक होता है, लेकिन यह तभी काम करता है जब आप एक चेक को शामिल करते हैं:

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<!-- If jQuery is not defined, something went wrong and we'll load the local file -->
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.10.2.min.js"><\/script>')</script>

अद्यतन करें: HTML5Boilerplate अब <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.jsप्रोटोकॉल सापेक्ष URL को हटाने का निर्णय लेने के बाद उपयोग करता है , देखें [यहां] [3]।

Gnud के संदर्भ के बाद, RFC 3986 खंड 5.2 कहता है:

यदि योजना घटक को परिभाषित किया गया है, यह दर्शाता है कि संदर्भ एक योजना के नाम से शुरू होता है, तो संदर्भ को एक पूर्ण यूआरआई के रूप में समझा जाता है और हमें किया जाता है। अन्यथा, संदर्भ URI की योजना को आधार URI की योजना घटक से विरासत में मिला है ।

तो //सही है :-)

हाँ, यह RFC 3986 , खंड 5.2 में प्रलेखित है :

(संपादित करें: उफ़, मेरा RFC संदर्भ पुराना था)।

यह वास्तव में सही है, जैसा कि अन्य उत्तरों में कहा गया है। हालाँकि, आपको ध्यान देना चाहिए कि कुछ वेब क्रॉलर आपके सर्वर पर उन्हें अनुरोध करके 404s सेट करेंगे जैसे कि एक स्थानीय URL। (वे दोहरे स्लैश की अवहेलना करते हैं और इसे एकल स्लैश मानते हैं)।

आप इन्हें पकड़ने और इन्हें पुनर्निर्देशित करने के लिए अपने वेबसर्वर पर एक नियम स्थापित करना चाह सकते हैं।

उदाहरण के लिए, Nginx के साथ, आप कुछ ऐसा जोड़ेंगे:

location ~* /(?<redirect_domain>((([a-z]|[0-9]|\-)+)\.)+([a-z])+)/(?<redirect_path>.*) {
  return 301 $scheme:/$redirect_domain/$redirect_path;
}

हालांकि, ध्यान दें कि यदि आप अपने यूआरआई में पीरियड्स का उपयोग करते हैं, तो आपको विशिष्टता बढ़ाने की आवश्यकता होगी या यह उन पृष्ठों को पुन: अप्रचलित डोमेन पर भेज देगा।

इसके अलावा, यह प्रत्येक क्वेरी के लिए चलने वाला एक बहुत बड़ा रेगीक्स है - मेरी राय में, यह बहु-संगत ब्राउज़रों के बहुमत पर (मामूली) प्रदर्शन हिट पर 404s के साथ गैर-अनुरूप ब्राउज़रों को दंडित करने के लायक है।

JS फाइलों के संदर्भ में //somedomain.com का उपयोग करते समय हम 404 त्रुटियों को देख रहे हैं।

404 का संदर्भ देने वाले संदर्भ इस तरह दिखते हैं: रेफ:

<script src="//somedomain.com/somescript.js" />

404 अनुरोध:

http://mydomain.com//somedomain.com/somescript.js

हमारे वेब सर्वर लॉग में नियमित रूप से दिखाई देने के साथ, यह कहना सुरक्षित है कि: सभी ब्राउज़र और बॉट आरएफसी 3986 सेक्शन 4.2 का सम्मान नहीं करते हैं । जब भी संभव हो प्रोटोकॉल को शामिल करना सबसे सुरक्षित शर्त है।

1. सारांश

2019 के लिए उत्तर: आप अभी भी प्रोटोकॉल-सापेक्ष URL का उपयोग कर सकते हैं, लेकिन यह तकनीक एक एंटी-पैटर्न है ।

इसके अलावा:

1. आपको विकसित करने में समस्या हो सकती है।
2. कुछ तृतीय-पक्ष उपकरण उनका समर्थन नहीं कर सकते हैं।

प्रोटोकॉल-सापेक्ष URL से माइग्रेट https://करना अच्छा होगा।

2. प्रासंगिकता

यह उत्तर जनवरी 2019 के लिए प्रासंगिक है। भविष्य में, इस उत्तर का डेटा अप्रचलित हो सकता है।

3. विरोधी पैटर्न

3.1। तर्क

पॉल आयरिश - फ्रंट-एंड इंजीनियर और Google Chrome के लिए एक डेवलपर वकील - 2014, दिसंबर में लिखें :

अब जब एसएसएल को सभी के लिए प्रोत्साहित किया जाता है और प्रदर्शन की चिंता नहीं होती है , तो यह तकनीक अब एक विरोधी पैटर्न है । यदि आपके पास आवश्यक संपत्ति एसएसएल पर उपलब्ध है, तो हमेशा https://परिसंपत्ति का उपयोग करें ।

HTTP पर अनुरोध करने के लिए स्निपेट की अनुमति देने से हाल ही में GitHub Man-on-the-side हमले जैसे हमलों के लिए द्वार खुल जाता है । यदि आपकी साइट HTTP पर है, तो भी HTTPS परिसंपत्तियों का अनुरोध करना हमेशा सुरक्षित होता है, हालांकि रिवर्स सच नहीं है ।

3.2। एक और कड़ी

• प्रोटोकॉल रिश्तेदार यूआरआई का उपयोग करते हुए पृष्ठ पृष्ठ संसाधन
• प्रोटोकॉल-सापेक्ष URL का उपयोग करना बंद करें

3.3। उदाहरण

• 2017 में स्टैक ओवरफ्लो प्रोटोकॉल-सापेक्ष URL से स्विच किया गया https
• 2018 में क्रोम सभी बिना लाइसेंस वाली वेबसाइटों को "सुरक्षित नहीं" के रूप में चिह्नित करेगा

4. विकास की प्रक्रिया

उदाहरण के लिए, मैं क्लीन-कंसोल का उपयोग करने की कोशिश करता हूं ।

• उदाहरण फ़ाइल KiraCleanConsole__cdn_links_demo.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>clean-console without protocol demonstration</title>
    <!-- Really dead link -->
    <script src="https://unpkg.com/bowser@latest/bowser.min.js"></script>
    <!-- Package exists; link without “https:” -->
    <script src="//cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js"></script>
    <!-- Package exists: link with “https:” -->
    <script src="https://cdn.jsdelivr.net/npm/gemini-scrollbar/index.js"></script>
</head>
<body>
    Kira Goddess!
</body>
</html>

• उत्पादन:

D:\SashaDebugging>clean-console -i KiraCleanConsole__cdn_links_demo.html
checking KiraCleanConsole__cdn_links_demo.html
phantomjs: opening page KiraCleanConsole__cdn_links_demo.html

phantomjs: Unable to load resource (#3URL:file://cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js)


phantomjs:   phantomjs://code/runner.js:30 in onResourceError
Error code: 203. Description: Error opening //cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.js: The network path was not found.

  phantomjs://code/runner.js:31 in onResourceError

phantomjs: Unable to load resource (#5URL:https://unpkg.com/bowser@2.1.0/bowser.min.js)


phantomjs:   phantomjs://code/runner.js:30 in onResourceError
Error code: 203. Description: Error downloading https://unpkg.com/bowser@2.1.0/bowser.min.js - server replied: Not Found

  phantomjs://code/runner.js:31 in onResourceError

phantomjs: Checking errors after sleeping for 1000ms
2 error(s) on KiraCleanConsole__cdn_links_demo.html

phantomjs process exited with code 2

लिंक //cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.jsमान्य है, लेकिन मुझे एक त्रुटि मिल रही है।

वेतन ध्यान में file://cdn.jsdelivr.net/npm/jquery@3.3.1/dist/jquery.min.jsहै और पढ़ने थिलो और bg17aw के बारे में उत्तर file://।

मैं इस व्यवहार के बारे में नहीं जानता था और समझ नहीं पाया कि मुझे पेजर्स के लिए इस तरह की समस्या क्यों है ।

5. तीसरे पक्ष के उपकरण

मैं क्लिक करने योग्य URL उदात्त पाठ पैकेज का उपयोग करता हूं । इसका उपयोग करें, मैं केवल ब्राउज़र में अपने पाठ संपादक से लिंक खोल सकता हूं।

उदाहरण में दोनों लिंक मान्य हैं। लेकिन पहला लिंक मैं क्लिक करने योग्य URL के ब्राउज़र उपयोग में सफलतापूर्वक खोल सकता हूं, दूसरा लिंक - नहीं। यह बहुत सुविधाजनक नहीं हो सकता है।

6। निष्कर्ष

हाँ:

1. यदि आपको Developing processआइटम के रूप में समस्याएं हैं , तो आप अपना विकास वर्कफ़्लो सेट कर सकते हैं।
2. आपके पास Third-party toolsआइटम के रूप में समस्याएं हैं , तो आप उपकरण योगदान कर सकते हैं।

लेकिन आपको इस अतिरिक्त समस्याओं की आवश्यकता नहीं है। Anti-patternआइटम में लिंक द्वारा जानकारी पढ़ें : प्रोटोकॉल-सापेक्ष URL अप्रचलित है।

Html5-boilerplate पर मैंने जो पैटर्न देखा है वह है:

<script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.10.2.min.js"><\/script>')</script>

यह की तरह अलग अलग योजनाओं पर सुचारू रूप से चलाता है http, https, file।

जैसा कि आपका उदाहरण एक बाहरी डोमेन से लिंक कर रहा है, यदि आप HTTPS का उपयोग कर रहे हैं तो आपको सत्यापित करना चाहिए कि बाहरी डोमेन SSL के लिए भी सेटअप है। अन्यथा, आपके उपयोगकर्ता SSL त्रुटियों और / या 404 त्रुटियों को देख सकते हैं (जैसे कि अलग-अलग फ़ोल्डरों में Plesk स्टोर HTTP और HTTPS के पुराने संस्करण)। सीडीएन के लिए, यह एक मुद्दा नहीं होना चाहिए, लेकिन किसी भी अन्य वेबसाइट के लिए यह हो सकता है।

एक साइड नोट पर, एक पुरानी वेबसाइट को अपडेट करते समय परीक्षण किया गया और एक MET REFRESH के url = भाग में भी काम करता है।