У мене є форум, на якому, як і на більшості форумів, користувачі можуть розміщувати зображення. Я налаштував HTTPS по всьому сайту, але, звичайно, більшість зовнішніх зображень пов’язані за допомогою HTTP, а не HTTPS. Тож завантаження форуму через HTTPS показує змішані попередження щодо вмісту тощо.
Які стратегії вирішення цієї проблеми? Деякі зображення є з мого власного сайту, тому я можу переписати ці URL-адреси для використання HTTPS, оскільки я знаю, що це буде працювати. Але для зовнішніх URL-адрес багато хто не працює з HTTPS, тому я не можу зробити перезапис ковдри.
Я можу переписати незахищені зображення на посилання замість вбудованих зображень, але це не виглядає чудово і може заплутати користувачів. Будь-які кращі рішення?
2
Ви можете використовувати camo …
—
wb9688
Google не вирішив це для пошуку зображень. Пошук зображень "не захищений:" i.imgur.com/8XVTQsi.png
—
Стівен Остерміллер
Дивіться також на StackOverflow: Робота із вмістом HTTP на сторінках HTTPS
—
Стівен Остерміллер
Краще я не знаю, і це може спричинити порушення законодавства про авторські права, але одним із технічних рішень було б зробити копію зображення та подати з домену під вашим контролем над HTTPS ...
—
CVn
Спосіб убогих людей: Після збереження / редагування ви можете застосувати логіку, щоб переписати всі дані, які мають бути
—
dhaupin
src="http://someimage.jpg"відносно структурованих, src="//someimage.jpg"а не просто ... або просто перевірити їх. Якщо ви хочете, щоб суворий зелений замок (де незахищений образ не підмивав ваш замок) застосуйте HSTS. Потім в інтерфейсі редактора зробіть зауваження, що зображення в даний час повинні бути доступні через HTTPS, інакше вони взагалі не відображатимуться. Щось на кшталт "На жаль, ви зробили помилку. Щоб запобігти зловживанням та атакам MITM, усі медіа повинні використовувати HTTPS. Поверніться та виправте його або виберіть іншого постачальника зображень."