リンクの http: や https: を省略して現在のプロトコルでリンク先にアクセスさせる - Qiita<a>タグのhrefなどで指定するURIは、http:やhttps:を省略できます。 具体的には、 と書けます。 省略することで、遷移元のページを httpで開いているときはhttpでアクセスさせられます。 httpsで開いているときはhttpsでアクセスさせることができます。 <a>以外にも<script>, <iframe>, <link>などURI全般でこの書き方を使えます。CSSでも使えます。 メリット httpsで開くページの中にhttpのリンクが混在することを予防できます。 逆に混在すると中間者攻撃を受ける可能性がありますが、それを防ぐことができます。 中間者攻撃を受ける理由は、おおざっぱにいってこうなっています: 1. ユーザがhttpsを使って、あるページにアクセス 2. そのページにhttpへのリンクが混在していると、httpなアクセスが飛ぶ 3. 攻撃者がhttpコンテ
