elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Avatar y HTTPS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Avatar y HTTPS  (Leído 2,915 veces)
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Avatar y HTTPS
« en: 12 Diciembre 2015, 19:53 pm »

Buenas tardes foreros,

esta consulta va hacia mis compañeros del Staff de elhacker.net pero publico aquí para que otros usuarios, si lo desean, comenten.

A media tarde he cambiado mi avatar por los dos grandes del flamenco, he subido la foto a imgur.com, donde ellos usan HTTPS y para mi sorpresa no he podido realizar dicho cambio de  avatar a través de HTTPS por lo que he tenido que especificar HTTP, probadlo por vosotros mismos https://i.imgur.com/uDpxu8H.jpg

El tema es que sale un warning en el candado de la versión HTTPS del foro lo cual nos indica que hay contenido "no seguro" concretamente contenido que viaja a través de HTTP (la imagen del avatar) y no me gusta nada ver como algo va en plano, los que me conocen saben por que.

Espero respuestas y como no, solución, HTTPS no vale de nada si hay un mixed content ;)

Saludos!


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Avatar y HTTPS
« Respuesta #1 en: 12 Diciembre 2015, 20:52 pm »

Sera una regla sobre el string que se enviá como avatar. Habría que tocar el source. De todos modos ese problema no lo vas a tener solo con avatares, también con imágenes y todo. El mixed content en un foro es muy difícil de evitar. Todos los hosts que alojen imágenes deberían tener SSL (cosa que muchos no) y no especificar el host (://) lo cual seria recorrer toda la BD o hacer un script que cambie las urls cosa que a la larga puede joder al perfomance.

PD: Solución, usa HTTPSEverywhere.

Saludos


« Última modificación: 12 Diciembre 2015, 21:01 pm por #!drvy » En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: Avatar y HTTPS
« Respuesta #2 en: 12 Diciembre 2015, 21:01 pm »

Sé que es díficil evitar mixed content, como bien dices, por el hecho de que no todas las imágenes colgadas van por HTTPS.

El tema sería que realmente las imágenes alojadas en dominios que soporten HTTPS sean incluídas en el foro a través de HTTPS también, si uno especifica HTTPS al principio de la URL no se debería de reescribir mediante una regla a HTTP.

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Avatar
Diseño Gráfico
Diabolik Demon 1 1,780 Último mensaje 19 Julio 2005, 11:46 am
por <Samu>
El Avatar
Sugerencias y dudas sobre el Foro
Za3LoT 3 2,228 Último mensaje 10 Agosto 2005, 13:53 pm
por Za3LoT
avatar
Sugerencias y dudas sobre el Foro
o2T7f6j2 6 3,240 Último mensaje 14 Noviembre 2005, 23:48 pm
por comapalta
avatar
Sugerencias y dudas sobre el Foro
pitalson 2 2,613 Último mensaje 18 Junio 2008, 14:30 pm
por pitalson
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines