|
Título: Avatar y HTTPS Publicado por: kub0x en 12 Diciembre 2015, 19:53 pm Buenas tardes foreros,
esta consulta va hacia mis compañeros del Staff de elhacker.net pero publico aquí para que otros usuarios, si lo desean, comenten. A media tarde he cambiado mi avatar por los dos grandes del flamenco, he subido la foto a imgur.com, donde ellos usan HTTPS y para mi sorpresa no he podido realizar dicho cambio de avatar a través de HTTPS por lo que he tenido que especificar HTTP, probadlo por vosotros mismos https://i.imgur.com/uDpxu8H.jpg El tema es que sale un warning en el candado de la versión HTTPS del foro lo cual nos indica que hay contenido "no seguro" concretamente contenido que viaja a través de HTTP (la imagen del avatar) y no me gusta nada ver como algo va en plano, los que me conocen saben por que. Espero respuestas y como no, solución, HTTPS no vale de nada si hay un mixed content ;) Saludos! Título: Re: Avatar y HTTPS Publicado por: #!drvy en 12 Diciembre 2015, 20:52 pm Sera una regla sobre el string que se enviá como avatar. Habría que tocar el source. De todos modos ese problema no lo vas a tener solo con avatares, también con imágenes y todo. El mixed content en un foro es muy difícil de evitar. Todos los hosts que alojen imágenes deberían tener SSL (cosa que muchos no) y no especificar el host (://) lo cual seria recorrer toda la BD o hacer un script que cambie las urls cosa que a la larga puede joder al perfomance.
PD: Solución, usa HTTPSEverywhere (https://www.eff.org/HTTPS-everywhere). Saludos Título: Re: Avatar y HTTPS Publicado por: kub0x en 12 Diciembre 2015, 21:01 pm Sé que es díficil evitar mixed content, como bien dices, por el hecho de que no todas las imágenes colgadas van por HTTPS.
El tema sería que realmente las imágenes alojadas en dominios que soporten HTTPS sean incluídas en el foro a través de HTTPS también, si uno especifica HTTPS al principio de la URL no se debería de reescribir mediante una regla a HTTP. Saludos! |