[Résolu] Liens absolus sans le protocole http

Bonjour,

Je constate que de plus en plus de ressources utilisent des URL absolues en omettant le protocole http et en débutant directement par //. En tombant là dessus aussi dans les guidelines d'alsacréation, je me suis dit que ça serait une bonne occasion de demander pourquoi. J'ai recherché sur le net, mais je n'ai pas trouvé un article qui indique en quoi ça devrait être une bonne pratique.

Merci.
Modifié par 7am (15 Jan 2017 - 19:54)

Bonjour
Je n'ai jamais rencontré cette situation.
Peux tu nous donner un exemple ?

A priori, je dirais que c'est un bon moyen de s'assurer qu'on n'a pas de mélange et de transition involontaire entre HTTP et HTTPS quand on inclut des ressources externes.

Par exemple, en omettant http: ou https: dans <script src="//google.com/lien_vers_analytics">, si l'utilisateur navigue en HTTPS, alors ça prendra la version HTTPS du script, et s'il est en HTTP non sécurisé, alors ça prendra la version HTTP. Pas de risque d'avoir une alerte de sécurité parce qu'une image ou un script est chargé en HTTP sur une page HTTPS.

C'est exactement cela.

Il y a aussi une autre approche qui recommande d'utiliser quoi qu'il arrive HTTPS si les ressources sont disponibles par ce moyen. Même si l'on se connecte en http.

Merci pour la réponse.