Zasoby nie idą na niektórych pytaniach po HTTPS.

Question

Zauważyłem, że na niektórych pytaniach nie wszystkie zasoby idą po ssl. Przykładem jest tutaj jedno z pytań z czołówki największej liczby głosów link. Sprawdziłem to za pomocą whynopadlock.com, ale to jest robota dla administracji.

EDIT: tak na szybko znalazłem inne pytanie link.

Answer 1

Znamy takie przypadki, ale akurat podany jest jeszcze inny. W podlinkowanym są emotikony osadzone po http i jeszcze ze starą domeną - trzeba byłoby zrobić globalną podmiankę w bazie https://forum.pasja-informatyki.pl na https://forum.pasja-informatyki.pl i powinno to rozwiązać te problemy i jeszcze przy okazji poprawić linki w starych postach.

Częściej w takich przypadkach można znaleźć sytuacje, gdzie użytkownicy wstawiają własny obrazek podając url do niego i okazuje się, że ten obrazek jest po http. Takich sytuacji nie ma jak łatwo rozwiązać. Zakazanie wstawiania linków do obrazków tylko po http a umożliwienie po https raczej nie ma sensu, byłoby dezorientujące dla użytkownika - jego to nie powinno obchodzić. Jeśli już to trzeba byłoby całkowicie wyłączyć wstawianie obrazków z linków i zostawić tylko upload do nas. Albo opcja podania linka musiałaby działać tak, że pobierze obrazek z podanego linka do nas. To w sumie byłoby dobre też z innych względów, np. takich że obrazek zawsze byłby u nas, niezależny od zewnętrznego źródła. Nawet gdybyśmy chcieli to wprowadzić to też niedobrze byłoby stracić obecnie osadzone obrazki po http, więc trzeba byłoby również przygotować najpierw mechanizm, który je pobierze do nas i podmieni.

Dzięki za zgłoszenie, o rozwiązaniu chociaż części tych błędów możemy pomyśleć w wolnej chwili robiąc w miarę łatwo to, co napisałem na początku.

Comments

Czyli cześć da radę małym kosztem, ale spora część to kilka godzin roboty w PHP. Tak trochę z innej beczki, ale zauważyłem że jest sporo userów, którzy mają <120 pkt. Może dobrym pomysłem jest usunięcie długo nieaktywnych kont z małą liczbą punktów?

---

Podmiana w bazie jednej frazy na drugą nie powinna być skomplikowana. Z tym uploadem obrazków od userów kwestia jest bardziej zaawansowana, najpierw trzeba byłoby wybrać jakieś rozwiązanie i je zaimplementować.

Jeśli chodzi o konta mające mniej niż 120 punktów to bardzo wiele jest kont stworzonych przez prawdopodobnie bota (długi czas rejestrowały się konta w dość podobnym schemacie, ale jednocześnie trudne do wykrywania automatycznie, dopiero jakiś czas temu udało się to praktycznie wyeliminować). To może być jeszcze kilka tysięcy i te na pewno usuwam, tyle że trzeba to przeglądać, więc tak po trochę co jakiś czas po prostu. Jeśli chodzi o konta realnych użytkowników, którzy są nieaktywni, to nie wiem czy jest to problem, tzn. czy musimy je czyścić. Kiedyś był taki pomysł i chyba nawet trochę zostało usuniętych. W praktyce niczego to nie zmieniło, nie widzę więc przeszkód, aby te konta pozostawały - może akurat taki ktoś zechce wrócić i już to konto będzie.

---

Czyli tak jak myślałem. Znalazłem jeszcze taki mały error. Na stronie głównej wyświetla się w konsoli błąd zapytania(503) do serwera po adresie wss://forum.pasja-informatyki.pl:3000/. Naprawa tego chyba nie powinna być aż taka trudna(wywalenie skryptu lub poprawa pliku)?

---

Wyrzucenie skryptu oczywiście byłoby proste, ale to nie do końca naprawa. To nie jest zwykły plik, a połączenie z socketem, który bez przeładowania odświeżał posty na stronie głównej. Niestety ten socket co jakiś czas w (chyba) losowych momentach się crashował i dlatego nie działa, nikt jeszcze tego nie naprawił. Stąd ten błąd, teoretycznie można wyrzucić inicjowanie połączenia z socketem i go nie będzie, ale tak naprawdę nie rozwiązuje to tego tak, jakbyśmy chcieli, aby było.