Что-то не так с запросом URL без протоколов?

Question

Итак, мы спрашивали у пользователя URL-адреса его профиля в социальных сетях и отображали его в своем профиле (таким образом, их друзья могут видеть его при посещении профиля)

Я использовал <input type="url" ... /> для проверки внешнего интерфейса. Теперь мой клиент хочет, чтобы он мог ввести facebook.com/blabla или wwww.facebook.com/blabla без протокола на поле.

Мое инстинктивное чувство говорит мне, что почему-то не идеально спрашивать «URL» без протокола - но я не могу найти ничего, чтобы поддержать это чувство.

Я НЕ спрашиваю, как пропустить проверку или просто добавить протокол при отправке (или что-нибудь, связанное с логикой кода).

То, что я спрашиваю, это , есть ли какие-либо "документы" / "правило" или, может быть, что-то, что говорит о том, что не рекомендуется запрашивать URL-адреса без протоколов и почему?

Answer 1

Короче говоря, да , есть причины / правила специально запрашивать HTTPS или внедрять его на внутреннем сервере.

По моему личному опыту, у вас могут быть ошибки безопасностиподходите на стороне клиента, потому что браузер может обнаружить его как злую двойную ссылку.

И https://www.paulirish.com/2010/the-protocol-relative-url/ говорит:

Теперь, когда SSL приветствуется для всехи не имеет проблем с производительностью, этот метод теперь является анти-паттерном.Если актив вам нужно, это доступно на SSL, то всегда использовать https:. // активы

Если вы установите его на задней части, чтобы добавить протокол URL-адрес себя, хотя все это спорно, чтобудет лучшим решением.Я бы использовал интерфейсную проверку только для проверки правильности ввода, затем снова проверял бы внутреннюю часть и определял, в какой форме они это сделали, т.е.https://google.com, www.google.com, google.com и т. Д.

Удачи!