用JavaScript检测HTTPS

Question

我想找到如何在JavaScript或HTTPS环境下使用JavaScript进行检测。

我在调用Ajax请求，所以如果我在HTTPS中并调用HTTP Ajax，那么我会得到一个302 Moved Temporarily。

我正在考虑获取当前的window.location.href并进行字符串操作。

使用JavaScript检测HTTPS的最佳方式是什么？

Answer 1

您可以使用非标准

window.location.protocol 

在Firefox：MDC documentation

在IE中，这似乎是

document.location.protocol 

MSDN documentation

我无法找到关于如何在其他浏览器上表现出来的可靠信息，但我希望他们坚持准标准document.location.protocol。

也许jQuery url plugin排序了这一点，而不必处理跨浏览器的差异 - 我从来没有用它自己，但它看起来很有希望：在所有浏览器

jQuery.url.attr("protocol"); 

Answer 2

location.protocol作品。

Answer 3

寻找如何谷歌分析添加他们的脚本的页面：

ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; 

然后document.location.protocol似乎安全的所有浏览器。

Answer 4

对于像这样的东西，存在一个非常整洁的称为URI的lib。 https://github.com/medialize/URI.js

你可能不需要这个只是为了获取协议，但如果你要成为字符串操作的URIs，你应该使用它。

Answer 5

这个怎么样？

var protocol = window.location.href.indexOf("https://")==0?"https":"http"; 

Answer 6

在许多情况下，可以完全忽略该协议。所以，与其

<img src="https://test.com/image.jpg" /> 

一个可以使用

<img src="//test.com/image.jpg" /> 

然后，浏览器会自动将当前的协议。这也适用于头文件，它也应该适用于Ajax调用。

编辑：这样做是现在被认为是一个反模式：

现在SSL鼓励大家，并没有性能问题，这种技术现在是一个反模式。如果您需要的资产在SSL上可用，请始终使用https：//资产。

允许代码段通过HTTP请求打开最近的Github Man-on-side攻击攻击的大门。即使您的站点使用HTTP，请求HTTPS资产也始终安全，但事实并非如此。

见：http://www.paulirish.com/2010/the-protocol-relative-url/