Come faccio a consentire agli utenti di indicare le proprie immagini, ma di evitare gli avvisi sui contenuti misti?

Naviga le tue risposte
2

Permetto agli utenti della mia webapp di fornire un URL per le proprie immagini. Possono anche fornire CSS che possono contenere URL per immagini.

Se questi URL sono HTTP , il browser non mostra il lucchetto nella barra degli URL.

Qual è la migliore pratica per evitare questo?

  • Riscrivere HTTP indirizzi come HTTPS , inclusi gli URL all'interno dei CSS? (Forse, dopo aver verificato che la risorsa esista all'indirizzo HTTPS .)
  • Rifiutando qualsiasi URL che non sia HTTPS ?
  • Copia l'immagine o il CSS (con le sue immagini di riferimento) nel mio sistema? (Ciò significherebbe, nel bene o nel male, che il contenuto non cambierebbe come fa l'originale.)
posta Joshua Fox 06.06.2018 - 10:59
fonte

1 risposta

5

Would rewriting HTTP addresses as HTTPS work?

Solo se il server Web che ospita le immagini accetta https e http.

Direi che la soluzione è prendere le immagini e ospitarne una copia da sé, che servi ai tuoi clienti. Prendi l'URL (o analizza il CSS per le immagini), scarica una copia e sostituisci.

    
risposta data 06.06.2018 - 12:21
fonte

Leggi altre domande sui tag

Esistono tecniche crittografiche che combinano la crittografia con la prevenzione dei falsi pacchetti? Come si chiama? Perché rekey connessioni a lunga durata?