Не отображаются фото с других сайтов

DUDS

Ссылка живая А вот в теме серое поле !

Vitaly

неполадки со ссылками на фото #6 вы уже создавали тему с этим вопросом, и там был дан ответ. Не совсем понял, почему вы там пропали и теперь заново тему создали.

Проблема в комбинации:

  • хром
  • ссылка без SSL (http)
  • кривые настройки хостинга картинок (зачем-то по https откликается, но при этом не отдает картинки).

Что делать - не ко мне. Я бы настройки того сервера выпрямлял.

supermario

когда я захожу по ссылке на работе то получаю такое сообшение:

A virus has been detected and blocked. имя компании blocks websites containing inappropriate content and malicious code as well as websites providing services that may be unsafe to the имя компании network and or its resources. When a website has been compromised, virus filtering is implemented. When the site is no longer infected, имя компании will remove the block and restore access to the site.
URL: flymodel.ru/ABS_rama/1.jpg
Categories: Spyware/Adware/Keyloggers, Internet Services
Virus Name:
Proxy: wp-clt-11
\

Получается проблема с сайтом где лежат картинки

Vitaly

@supermario, Я ценю желание помочь, но пожалуйста, будьте аккуратнее с информацией и выводами.

  • Всегда пишите, какой браузер/версия и операционная система. Это очень важно.
  • Сразу проверяйте, что проблема воспроизводится в другом браузере.
  • Держите в уме, что еще и провайдеры у всех разные.
  • Если умеете - смотрите еще в консоли отладчика тексты ошибок и проблемы сетевых соединений.

Та проблема, о которой спросили в теме, описана тут Не отображаются фото с других сайтов #6.

DUDS

Кто это сообщение выдает: “…когда я захожу по ссылке на работе то получаю такое сообшение:…” ???

Vitaly

Возможно прокси корпоративный. Мне кажется, это к делу не относится. То что у вас с серыми квадратами вместо картинок, в хроме, вызвано настройками сервера с картинками, в первую очередь.

Ваш вопрос решен? Я могу закрывать темы которые вы создали?

DUDS

нет считаю, что решения не

DUDS

обрезает с мобилы когда пишешь

Vitaly

Ну не пишите с мобилки. Или отредактируйте пост. Не надо бардак устраивать.

Нет проблем с внешними картинками на произвольных сайтах. Проблема только с одним, вашим. Потому что он так сконфигурирован. Я вам уже отвечал, что именно не так и что надо поменять. Что конкретно не понятно?

DUDS

раньше на дезайне все отражалось корректно дезайн переехал и у меня все стало плохо и …https потребовался и пппп… подожду - главное чтобы реально важный ресурс начал новую жизнь, а DUDS потерпит.

Vitaly

У сайта сменился протокол. Был http, стал https (с шифрованием). А все внешние картинки остались по старым адресам. Конкретно ваши - по http (без шифрования).

Поэтому теперь, некоторые браузеры вроде Chrome пытаются атоматически “исправить” адреса внешних картинок на https. Если сервер откликается - качают картинки по защищенному протоколу. Если не откликается - качают по старому.

Но ваш сервер зачем-то откликается по https, и при этом вместо картинки возвращает ошибку! И хром думает что картинки сломались. Вы можете:

  • Исправить настройки своего сервера
    • поднять нормально https (рекомендуемый вариант)
    • отключить https полностью (443 порт), оставив только http (80 порт). Будет работать, но без гарантий, что через 5 лет браузеры в очередной раз не закрутят гайки.
  • Использовать Firefox вместо Chrome, потому что FireFox не пытается подкручивать протокол у картинок
    • не рекомендуется, т.к. другие юзеры Chrome всё равно будут обламываться.

То есть, это проблемы из-за кривых настроек на стороне вашего сервера.

DUDS:

дезайн переехал и у меня все стало плохо

Кривая конфигурация была и раньше, просто проблема не всплывала. Теперь всплыла. Пора чинить. Это не на моей стороне, я не могу это исправить. Ждать смысла нет.

Понятно объяснил?

DUDS

Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)

(протокол ХТТП)://rccombat.ru/2022/mini/tech/040122/meteor_blokha_22.jpg

rccombat.ru/2022/mini/…/meteor_blokha_22.jpg

а тот же мой хром ту же картинку, но через движок сайта (вставил в это сообщение…)

не отображает.

В этом я себя обвинить не могу.

“FireFox не пытается подкручивать протокол у картинок”

  • может все же обратиться “внуть” и посмотреть, что и как “подкручивает” движок форума ?

Хорошо - тема для всех видимо бесполезная.

DUDS

для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)

ardublock.ru/ru/1ru.png

не отображается

им тоже чинить ?

Vitaly
DUDS:

Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)

blog.chromium.org/…/no-more-mixed-messages-about-h… - потратьте время, почитайте вдумчиво.

Прямые http:// ссылки на картинки ПОКА еще работают. А когда страница https:// и внутри нее http:// к внешним ресурсам — это называется mixed content. Не безопасно. И с этим начинают бороться, вплоть до гестаповских методов.

Справедливости ради, Google & сотоварищи запустили LetsEncrypt, и сертификаты для https:// можно получать совершенно бесплатно и полностью автоматически. Ну мир сильно поменялся за последние 10 лет. Надо за ним поспевать, иначе случается всякая нездоровая фигня.

DUDS:

для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)

Да, вы правы, похоже моя инфа устарела. В хроме теперь кабзда всем картинкам, если их сервер по https:// не откликается. Владельцам ardublock тоже надо чинить сервер. Иначе на любой сайт с https:// картинки вставляться не будут (пока только в хроме).

Я б на вашем месте готовился, что в фаерфоксе тоже гайки закрутят. А в перспективе вообще http:// повсеместно похерят. Уже сейчас гугль пессимизирует сайты в поиске, если они https:// не поддерживают. Так что я буквально в последний момент с больших проблем соскочил.

DUDS

Виталий, чтоб иметь связь с дезайном - перейду на https. Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS:бла-бла-бла или он уже все же сам сабтитьюшен по умолчанию делает 😃

Vitaly
DUDS:

Виталий, чтоб иметь связь с дезайном - перейду на https.

IMHO, вам стоит это сделать не ради меня, а ради себя. Проблема не в этом конкретном сайте, а в любом с https://, куда вы попытаетесь вставить внешнюю картинку с вашего сервера.

DUDS:

Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS://%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0 или он уже все же сам сабтитьюшен по умолчанию делает

“Исторические” http:// ссылки менять на https:// нет нужды. Браузеры это делают сами, автоматически. Вы почитайте ссылку, что я дал, на статью разработчиков хрома. Там подробно описывается, что они делали.

DUDS

Почитал и успокоился… директива подобная

<meta http-equiv=“Content-Security-Policy” content=“block-all-mixed-content”> To disallow http assets on a more granular level, you can also set individual directives to https:. For example, to disallow nonsecure HTTP images: Content-Security-Policy: img-src https:

  • это кишки сайта. Как к этому относится браузер, зависит от его породы…

Будем стремиться к будущему… как и обещал выше !

Vitaly

Это устаревшая директива …mozilla.org/…/upgrade-insecure-requests, и на сайте ничего подобного нет. Всё идет как идёт, само, без усилий с моей стороны. Я только поддержку совсем протухших браузеров выпилил.

stackoverflow.com/…/how-to-get-chrome-to-allow-mix… - в хроме можно для конкретного сайта гайки расслабить. Но неизвестно когда это бомбанет заново с удвоенной силой.

Можете через cloudflare привернуть SSL по-быстрому, если некогда с настройками сервера разбираться.