wake-up-neo.net

Warum überhaupt protokollbezogene URLs verwenden?

Es ist eine oft diskutierte Frage zu StackOverflow, was dies bedeutet:

 <script src="//cdn.example.com/somewhere/something.js"></script>

Dies bietet den Vorteil, dass Sie beim Zugriff über HTTPS automatisch HTTPS erhalten, anstatt der beängstigenden Warnung "Unsichere Elemente auf dieser Seite".

Aber warum überhaupt protokollbezogene URLs verwenden? Warum nicht einfach HTTPS immer in CDN-URLs verwenden? Schließlich hat eine HTTP-Seite keinen Grund, sich zu beschweren, wenn Sie beschließen, Teile davon über HTTPS zu laden.

(Dies gilt insbesondere für CDNs. Fast alle CDNs sind HTTPS-fähig. Der eigene Server muss jedoch nicht unbedingt HTTPS-fähig sein.)

21
oink

Ab Dezember 2014: Blog von Paul Irish zu protokollrelevanten URLs sagt:

2014.12.17: Da SSL für jedermann empfohlen wird und keine Bedenken hinsichtlich der Leistung hat, ist diese Technik jetzt ein Anti-Pattern. Wenn das von Ihnen benötigte Asset für SSL verfügbar ist, verwenden Sie always das Asset https://.

Wenn Sie keine besonderen Leistungsprobleme haben (wie z. B. das langsame Mobilfunknetz, das in der Antwort von Zakjan erwähnt wird), sollten Sie https:// verwenden, um Ihre Benutzer zu schützen.

33
Joe

Wegen der Leistung. Das Herstellen einer HTTPS-Verbindung dauert viel länger als HTTP. TLS-Handshake fügt eine Latenzverzögerung von bis zu 2 RTT s hinzu. Sie können es in Mobilfunknetzen feststellen. Daher sollten Sie keine HTTPS-Asset-URLs verwenden, wenn Sie sie nicht benötigen.

7
zakjan

Beachten Sie Folgendes: Wenn Sie CSPs upgrade-insecure-requests verwenden, können Sie problemlos protokollagnostische URLs (//example.com) verwenden.

0
Malvoz

Es gibt eine Reihe möglicher Gründe, die jedoch nicht besonders wichtig sind:

  • Wie wäre es mit dem nächsten Mal, wenn jedes Unternehmen mit einer Agenda ein neues Protokoll vorlegt? Müssen wir dann wieder tausende von Strings austauschen? Nein Danke.
  • HTTPS ist langsamer als HTTP derselben Version
  • Wenn eines von die unter caniuse.com aufgeführten Hinweise für HTTP/2 ein Problem darstellt
  • Wenn der Server das Protokoll erzwingt, gibt es konzeptionell überhaupt keinen Grund, sich darauf festzulegen. Agnostizismus ist was es ist. Es deckt alle deine Basen ab.
0
Jan Kyu Peblik