私は今日初めて、Chrome(そしてChromeだけ)がプロトコル相対URL参照に注意を払っていないことに気づきました。例えば:
<img src='//www.example.net/image.png />
httpsページに表示される場合はhttpsとしてソースし、httpページに表示される場合はhttpとしてソースする必要があります。IEとFFはまだこのように機能していますが、Chromeは現在それを次のようにのみ調達しています
//www.example.net/image.png
そのため、httpsページに表示されると、ページは安全ではなくなります。最近誰か他の人がこれに気づきましたか?