我知道协议相对URL,这通常是在可能使用HTTP或HTTPS加载的页面上提供脚本或其他资源的正确解决方案.
但是,我有一个脚本,我希望始终通过HTTPS提供服务,即使它正在加载的页面是通过HTTP提供的.抛开明显的潜在安全问题,将HTTP和HTTPS内容混合在一起(也就是说,通过HTTP服务的某些脚本的MITM攻击理论上可用于注入用于从通过HTTPS提供的脚本中读取内容的漏洞代码),这是一个坏的任何其他原因的想法?例如,这会在任何旧版本的IE中导致混合内容警告吗?