• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

ssl i http problem

Object Storage Arubacloud
0 głosów
250 wizyt
pytanie zadane 16 czerwca 2017 w PHP przez dervil Gaduła (3,030 p.)
Właśnie zainstalowałem ssl na, ale mam mały problem, jak dodam do strony jakikolwiek element http to od razu znika zielona ikonka i pojawia się komunikat w konsoli że mixed http.

Czy można temu zaradzić czy to normalne zjawisko?

1 odpowiedź

+1 głos
odpowiedź 16 czerwca 2017 przez Magicone Nałogowiec (45,100 p.)
Normalne, bo nie cała zawartość strony jest szyfrowana.
komentarz 16 czerwca 2017 przez dervil Gaduła (3,030 p.)
rozumiem że nie ma możliwość aby tego nie było, nawet jakbym wziął ten element w iframe?
komentarz 16 czerwca 2017 przez adrian17 Ekspert (346,840 p.)
Po prostu zmień URL na https. (Lub, jeśli to jakiś wewnętrzny content, to być może możesz w ogóle ominąć hosta)
komentarz 16 czerwca 2017 przez dervil Gaduła (3,030 p.)
no nie wiem właśnie jakie rozwiązanie przyjąć, bo jak użytkownik doda element (img http) to mi to będzie mi psuć ssl na stronie, a jak zablokuje dodawanie elementów http to ogranicze funkcjonalność strony, jakieś sugestie?
komentarz 16 czerwca 2017 przez adrian17 Ekspert (346,840 p.)

Jeśli chcesz userowi dać możliwość ręcznego tworzenia HTMLa, to widzę dwie opcje:

  • user ma odpowiedzialność, żeby dać poprawne adresy zasobów (z tego co wiem, tak robi WordPress)
  • programowo konwertować adresy zasobów z http: na https:(tak robią niektóre pluginy do WP). Jest małe ryzyko że to też zepsuje stronę, jeśli zewnętrzne źródło nie obsługuje HTTPSa.
komentarz 16 czerwca 2017 przez dervil Gaduła (3,030 p.)
edycja 16 czerwca 2017 przez dervil

wp to nie nie to co mnie interesuje bo ja sam pisze

zastanawiam się czy coś mogę w pliku .htaccess zrobić

chodzi o to że przykładowo jak użytkownik doda img które bedzie na http to żeby nie pojawiał się mixed content

znalazłem też coś takiego w developers.google.com

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

to konwertuje, ale to i tak muszą być https bo inaczej nie wyświetla

Podobne pytania

0 głosów
0 odpowiedzi 83 wizyt
pytanie zadane 5 maja 2020 w PHP przez tgv Użytkownik (890 p.)
0 głosów
0 odpowiedzi 556 wizyt
pytanie zadane 29 marca 2023 w C i C++ przez Dzieciak :) Początkujący (440 p.)
0 głosów
1 odpowiedź 402 wizyt
pytanie zadane 2 maja 2017 w Sieci komputerowe, internet przez niezalogowany

92,757 zapytań

141,679 odpowiedzi

320,437 komentarzy

62,101 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...