https是當下的網站的主流趨勢,甚至像蘋果這樣的大公司,則完全要求用戶必須使用https地址。
然而對於以前http鏈接來說,我們往往就存在一個兼容性問題,因為你不可能一下就全部切換過去,應該在很長一段時間內,https與http將共存。
https與http共存的場景有如:
1. app已經發布出去,其調用接口的地址為http的,那么這是必須兼容的。
2. app中嵌入了h5頁面,而這頁面在以前的設計中是使用http訪問的,如果換成https地址,極有可能將導致h5頁面無法打開。
3. 對於流量推廣一類的業務,可能原有的http推廣地址已經發送給第三方,而且即使你通知到第三方要求改為https,也不排除有http地址的訪問。
針對以上場景,我們肯定是要https與http共存的。
改https初看起來,其實就是一個域名指向的問題,也許我們只要將http的請求,直接跳轉到https地址去,那么也就完成了https的切換。實際並不是這么簡單的。
因為https地址中,如果加載了http資源,瀏覽器將認為這是不安全的資源,將會默認阻止,這就會給你帶來資源不全的問題了,比如:圖片顯示不了,樣式加載不了,JS加載不了。因為樣式類,基本上都是寫在本地的,所以一般還可以,但是一些公共的js文件,往往就是存在於cdn或者其他服務器上,這時候,如果訪問不了,可能就導致了業務就完全操作不了。比如:jquery效法加載失敗,可能所有的操作、請求都將無效了。
將http請求直接跳轉至https請求,是一種解決辦法,而且很多公司都是這么干的,比如百度什么的,但是前提是,你所有的服務都已切換https完成。
但是對於,要兼容https、http兩種協議的情況,怎樣才能做到呢?
1. 最笨的方法,直接復制原有代碼,寫成兩套代碼,一套為http使用,一套為https使用,http和https各自指向各自服務。
2. 可用的方法,用同一套代碼,在后台請求標識好協議,將該變量傳到html頁面中,進行協議替換,如:后台變量,$protocol = 'https://'; 前台接收變量src='{$protocol}res.aa.com/jquery.js'。
3. h5方法,使用js自己加載協議情況,如在body onload='aa()', 在aa() 方法中,將資源按照需求加載進來即可。<script>!window.jQuery && document.write(unescape('%3Cscript src="js/libs/jquery-1.4.2.js"%3E%3C/script%3E'))</script>
4. 推薦方法,不指定具體協議,使用資源協議自適配,比如,當前為https頁面,那么就是https資源,如果是http頁面,那么就是http資源。具體方法超簡單:<script src='//www.aa.com/jquery.js'></script>
5.含有超鏈接的需要換成<a onclick=window.open('http://jxipt.365960.cn/') style='cursor:pointer'>信息地址</a>
使用 iframe
使用 iframe 的方式引入 http 資源,比如在 https 里面播放優酷的視頻,我們可以先在一個 http 的頁面里播放優酷視頻,然后將這個頁面嵌入到 https 頁面里就可以了。
另外一個典型的例子是在 https 頁面里通過 Ajax 的方式請求 http 資源,Chrome 是不允許直接 Ajax 請求 http 的。如果兩個頁面的內容都可以控制的話,當前窗口可以 iframe 窗口進行通信。
其他用法
<img src="//domain.com/img/logo.png">這個小技巧同樣適用於 CSS :
.omg { background: url(//websbestgifs.net/kittyonadolphin.gif); }