//www.google-analytics.com/analytics.js与https://www.google-analytics.com/analytics.js的区别

Question

我正在阅读https://developers.google.com/analytics/devguides/collection/analyticsjs/，这是他们提供的JavaScript跟踪片段：

<!-- Google Analytics -->
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new 
Date();a=s.createElement(o),
m=s.getElementsByTagName(o)
[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-
analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXX-Y', 'auto');
ga('send', 'pageview');
</script>
<!-- End Google Analytics -->

在我的一个实现中，我的代码有唯一的区别，即我使用的不是https://www.google-analytics.com/analytics.js，而是//www.google-analytics.com/analytics.js，但是一切都正常工作。在开始时包含https:是否重要。使用一种形式和另一种形式有什么区别？谢谢。

Answer 1

这是一个“协议相对网址”。您可以使用在这里读到他们的故事，但是现在应该只使用https。

下面是链接资源的好摘录：

既然SSL对每个人都是鼓励的，并且不需要考虑性能，这种技术现在已经成为一种反模式。如果您需要的资产在SSL上可用，那么始终使用https:// asset。 允许代码片段通过HTTP请求打开了攻击的大门，比如最近的Github -on-side攻击。即使您的站点在HTTP上，请求HTTPS资产也是安全的，但是情况并非如此。