2011-09-22 javascript
とあるソース見てたら別ドメインのjsをこういう風に読み込んでいた。
<script type="text/javascript" src="//exdomain.example.com/script.js"></script>
手元のブラウザで http ⇔ https 切り替えてアクセスしてみたけど、ちゃんと別ドメインのjsも http ⇔ https 切り替わって読み込まれてる。だからIEでみても例の「セキュリティで保護された Web ページ コンテンツのみを表示しますか?」ていう警告はでない。
今までだったら javascript で location.protocol みて動的にプロトコル変えて js 埋め込んでいたと思う。アクセス解析用のjs埋め込みとかでよく使われてるやりかた。でも上の書き方だったらそんな処理いらない...便利...
# でもこれありなのかな... バッドノウハウ臭する...おれが知らなかっただけ?うーん、どうなんだろ...