• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

ssl i http problem

VPS Starter Arubacloud
0 głosów
233 wizyt
pytanie zadane 16 czerwca 2017 w PHP przez dervil Gaduła (3,030 p.)
Właśnie zainstalowałem ssl na, ale mam mały problem, jak dodam do strony jakikolwiek element http to od razu znika zielona ikonka i pojawia się komunikat w konsoli że mixed http.

Czy można temu zaradzić czy to normalne zjawisko?

1 odpowiedź

+1 głos
odpowiedź 16 czerwca 2017 przez Magicone Nałogowiec (45,100 p.)
Normalne, bo nie cała zawartość strony jest szyfrowana.
komentarz 16 czerwca 2017 przez dervil Gaduła (3,030 p.)
rozumiem że nie ma możliwość aby tego nie było, nawet jakbym wziął ten element w iframe?
komentarz 16 czerwca 2017 przez adrian17 Ekspert (344,100 p.)
Po prostu zmień URL na https. (Lub, jeśli to jakiś wewnętrzny content, to być może możesz w ogóle ominąć hosta)
komentarz 16 czerwca 2017 przez dervil Gaduła (3,030 p.)
no nie wiem właśnie jakie rozwiązanie przyjąć, bo jak użytkownik doda element (img http) to mi to będzie mi psuć ssl na stronie, a jak zablokuje dodawanie elementów http to ogranicze funkcjonalność strony, jakieś sugestie?
komentarz 16 czerwca 2017 przez adrian17 Ekspert (344,100 p.)

Jeśli chcesz userowi dać możliwość ręcznego tworzenia HTMLa, to widzę dwie opcje:

  • user ma odpowiedzialność, żeby dać poprawne adresy zasobów (z tego co wiem, tak robi WordPress)
  • programowo konwertować adresy zasobów z http: na https:(tak robią niektóre pluginy do WP). Jest małe ryzyko że to też zepsuje stronę, jeśli zewnętrzne źródło nie obsługuje HTTPSa.
komentarz 16 czerwca 2017 przez dervil Gaduła (3,030 p.)
edycja 16 czerwca 2017 przez dervil

wp to nie nie to co mnie interesuje bo ja sam pisze

zastanawiam się czy coś mogę w pliku .htaccess zrobić

chodzi o to że przykładowo jak użytkownik doda img które bedzie na http to żeby nie pojawiał się mixed content

znalazłem też coś takiego w developers.google.com

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

to konwertuje, ale to i tak muszą być https bo inaczej nie wyświetla

Podobne pytania

0 głosów
0 odpowiedzi 76 wizyt
pytanie zadane 5 maja 2020 w PHP przez tgv Użytkownik (890 p.)
0 głosów
0 odpowiedzi 464 wizyt
pytanie zadane 29 marca 2023 w C i C++ przez Dzieciak :) Początkujący (440 p.)
0 głosów
1 odpowiedź 392 wizyt
pytanie zadane 2 maja 2017 w Sieci komputerowe, internet przez niezalogowany

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...