在电子邮件中使用协议相对 URL 安全吗？

关于在 HTML 中使用协议相对 URL 已有讨论 [1]，但是电子邮件呢？

电子邮件客户端或 Gmail 等服务提供商在 HTML 电子邮件中使用时是否会删除或修改协议相对 URL？

[1] 我可以将所有 http:// 链接更改为 // 吗？ https://stackoverflow.com/questions/4831741/can-i-change-all-my-http-links-to-just

我通过 Gmail 发送了一封电子邮件，内容如下：

<a href="//ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js">link</a>

并且它未经修改就被接收了。当我右键单击链接复制链接地址时，Chrome 会在前面添加https:（因为 Gmail 使用安全 HTTP），但是当我检查该元素的 HTML 时，它显示了<a>标签如我所写。

电子邮件服务器更改电子邮件的内容是不正常的。

省略该协议的目的是让网络浏览器在相同内容的安全版本和不安全版本之间进行选择。如果您通过 https 加载页面，并且其中包含 src 以 http 开头的图像，则浏览器会警告用户加载不安全的内容是危险的 - 这是一个令人困惑和令人担忧的消息。如果您通过 http 加载页面，并且它包含一个 src 以 https 开头的图像，则可以防止缓存以及其他低效率问题。

折衷方案是允许浏览器加载与加载内容的页面安全性相匹配的内容——不安全页面的效率；完全保证安全页面的安全。

但电子邮件客户端总是对嵌入内容（图像、脚本等）发出警告，这意味着忽略协议没有任何好处。

此外，非浏览器电子邮件客户端一开始就没有协议。它下载信息，然后从磁盘加载。如果您确实想让电子邮件客户端选择按照加载电子邮件时的安全级别来加载嵌入式内容，则可以让客户端在同一台计算机上查找信息。 （他们实际上会通过假设来做到这一点// means file:///.)

那么放置一个安全吗？//电子邮件中的 URI？我想说这没有意义；因此，还没有成为非浏览器客户端处理它的标准方法，这意味着您正在查看未定义的行为。

最好根据 URI 标识的信息的敏感性来选择协议。它是专有财务数据的图表吗？使用 https。这是一只 lolcat 吗？使用http。