Browser Feature of the Day

Ich habe heute ein Browser-Feature kennengelernt, das bei Security-relevanten Websites sehr nützlich sein kann, aber bisher nur selten verwendet oder auch nur dokumentiert ist.

Wenn eine Website sowohl über HTTP als auch SSL-verschlüsselt mit HTTPS aufgerufen werden kann, hat man das Problem, dass man absolute Linkreferenzen auf andere Server idealerweise ebenfalls mit dem jeweils gerade verwendeten Protokoll aufrufen müsste. Ansonsten bekommt man beim Aufruf SSL-verschlüsselter Seiten unschöne Meldungen, dass Elemente der aufgerufenen Seite nicht sicher sind – das Schloß-Symbol im Browser ist durchgestrichen. Das betrifft zum Beispiel Bilder, die auf einem eigenen Bilderserver gehostet sind. Mir bekannte Workarounds hierfür waren bisher client- oder serverseitige Protokollweichen, die die URLs je nach verwendetem Protokoll umgeschrieben haben, oder die feste Verlinkung mit HTTPS-URLs.

Was aber genauso funktioniert sind URLs, bei denen man das Protokoll und den Colon (Doppelpunkt) einfach weglässt, also z.B.
<img src="//www.bilderserver.tld/img/bild.gif"/>
Der Browser ergänzt dann das Protokoll automatisch.

Feines Feature.

Flattr this!


Leave a Reply