大家好,今天来为大家解答强制跳转网站源码分享这个问题的一些问题点,包括网页被强制跳转也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
转载自简书https://www.jianshu.com/u/dd13775ff7c7
//缺省协议
//缺省协议的使用,代表资源访问的协议和当前页面保持一致,如果当前页面是http,采用http协议访问,如果是https,则使用https协议访问。这样用就不管是http还是升级到https都不用改动代码,现在很多CDN资源都是这样引用。一般使用在内链中,外链的协议头具有不确定性的原因。
//的含义?
//是缺省协议的写法,例如
//https://www.jianshu.com/css/app.css
缺省协议默认使用当前协议
当前页面为HTTP时,等效
http://www.jianshu.com/css/app.css
当前页面为HTTPS时,等效
https://www.jianshu.com/css/app.css
使用//代替http://的条件和好处?
当前页面和目标资源同时支持HTTP和HTTPS正在从http升级到https
这样的好处就是能根据用户打开页面的方式自适应的选择资源的请求协议,
对于https页面的内容,浏览器默认会组织非https内容,可以避免这种情况
使用//的缺点
直接打开本地文件调试时,使用的协议是文件协议(file://)
这个时候这个协议会变成file://https://www.jianshu.com/css/app.css显然是不存在的
不过,相对于整站升级的便携性,这点问题可有可无了。
使用//的优点
与当前网站的协议保持一致,快速发布与你当前协议相匹配的版本,同时减少SSL或其它协议版本的部署成本。开发者不需要管服务器云端提供什么协议,只要用//符号来代表一切最适应的匹配。因为很多网站都将http升级为https,这样就可以防止我们的网址被劫持,前期为了在转换过程中我出差错我们没有强制跳转,就是当用户访问http或https都可以正常访问,那么里面的js,图片,链接等都不能用https或http,那么有什么解决方法呢,那么解决方法来了就是用//,不要带http:与https这样就可以了。//这种写法是根据你请求的协议自动添加协议的。举个栗子:你的网站是http协议,那么其实你访问的就是http://xxxx如果你的网站是https协议的,那么请求的地址会变成https://xxxx要知道,如果你写成了http://xxx.那么如果你们的网站线上是https,那么可能会报安全警告,有的浏览器甚至没法正常加载页面。如果你直接写成https,要知道,本地开发可是http啊…
以下内容摘自知乎
好处很多人都答过了。升级https当然最能感受到这种好处。我只是补充一个为什么前人不这么写的理由。当然,确实有很多前端并不知道这种写法。不过,就算知道也很可能无法这么写。因为UC浏览器的许多较早版本不支持这种写法,会把//a.b/直接理解为/a.b/,也就是说,如果你在http://example.com的页面里写了//example-cdn.net/static-file的地址,UC实际访问的是http://example.com/example-cdn.net/static-file。UC过去的市占率大家是知道的。所以……
一看你就没做过「全站HTTPS升级改造」。我给全站做HTTPS升级的时候,真的想把写http://的人砍死。尤其是数据库里的链接和JS里拼接出来的url。期间用了各种正则,还要人工核查。奈何写http://的程序员太多,只能作罢。有人还在评论里问原因,原因就是如果你全写//,我就不用改造数据库里的数据和源码了,直接升级https就行了。你可能会说https改造这种事情很少发生吧,巧了,我在腾讯和阿里都遇到了https改造?_?而且在阿里的时候我要负责1688整站(个别部门自行改造)的前端代码改造(不只是HTML,还有CSS、JS、Velocity模板等!简直就是脏活累活,我TM为什么要接这个活儿),你猜我骂写http://的人骂了多少次?有的前端还直接在JS里写http,沿用一下当前页面的协议你会死啊?
还有的前端用正则判断url时居然只接受http://和https://不接受//,真的是没常识。太多程序员,太智障了。也有可能是因为他们没听说过HTTPS而已。如果你还不懂,我就问你几个问题:如果你用http://,那你就是默认当前页面是http协议了,你一个前端凭什么决定当前页面的协议?难道你不知道http链接在https页面里会报错啊?你应该沿用当前页面的协议,所以你要写//如果你用https://,也是一样的问题,你怎么知道三年后会不会出现一个httpshe://,难道到时候你再全部改成httpshe://?不要做任何明显是错误的假设!你根本就不知道当前页面会用什么协议打开!所以你要用//啊!类似的错误假设还有很多,比如很多中国程序员都以为电话号码只含数字和括号,不含字母。真的是这样吗?
有人说全局替换不就完了吗?举例说明吧,假设淘宝要升级https于是你将http://全部替换成//第一个bug:你把<ahref=”http://tmail.com”>替换成了<ahref=”//tmail.com”>,然而当时http://tmail.com还不支持https于是你将一定范围内的域名替换,http://(taobao|taobao2|taobao3).com替换成//$1.com第二个bug:有些JS是这样写的url=”http://”+location.hostname+’/’+path,还有写JS是这样写的/^http:///.test(input)。你说这个就没法用正则了,在所有JS里全局搜索http然后人工审查吧。你知道淘宝有多少JS文件吗……而且这些文件是缓存十年的……就算你改了,也不一定能更新。而且一旦你改错了,影响用户下单,马云损失一个亿你赔得起吗?第三个bug:有些数据根本就不在代码里,在数据库里,比如user.image的值是http开头的。于是你将user.image写成user.image.replace(‘http://’,’//’)或者你直接改数据库里的数据(当数据量很大的时候,这基本是不可能的)第四个bug:你忘了改nginx、crossdomain里面的域名第五个bug:你忘了改配置系统里面的base_url第六个bug:你的https页面嵌入了一个外部的httpiframe……你就哭吧,这很难解决,运气好直接改成//(外部支持https即可),运气不好就要改页面逻辑了。第N个bug……HTTPS升级就是脏活累活,你说简单你来做,你开始做就知道牵连的地方有多少了。最好的方案还是把协议做成很容易变更的方式,比如遵循当前页面,或者用变量,反正写死http://肯定不好。有些程序员写代码的时候,明明知道有HTTPS却不去兼容,心理想着「反正我在这个公司呆两年就走了,HTTPS至少还有三年呢」然后就写出了垃圾代码。
原本你的网站是http的,所有的src都是http开头,以为遭到狗屎运营商大量劫持,在你的页面塞了一大堆少儿不宜/和单纯广告的内容的时候,有人告诉你替换https可以改善这个问题,那么这个时候你就知道之前的src和ajax写得//而不是http://是当初多么明智的决定。。。
好了,文章到此结束,希望可以帮助到大家。