Не отображаются фото с других сайтов

DUDS

Кто это сообщение выдает: “…когда я захожу по ссылке на работе то получаю такое сообшение:…” ???

Vitaly

Возможно прокси корпоративный. Мне кажется, это к делу не относится. То что у вас с серыми квадратами вместо картинок, в хроме, вызвано настройками сервера с картинками, в первую очередь.

Ваш вопрос решен? Я могу закрывать темы которые вы создали?

DUDS

нет считаю, что решения не

DUDS

обрезает с мобилы когда пишешь

Vitaly

Ну не пишите с мобилки. Или отредактируйте пост. Не надо бардак устраивать.

Нет проблем с внешними картинками на произвольных сайтах. Проблема только с одним, вашим. Потому что он так сконфигурирован. Я вам уже отвечал, что именно не так и что надо поменять. Что конкретно не понятно?

DUDS

раньше на дезайне все отражалось корректно дезайн переехал и у меня все стало плохо и …https потребовался и пппп… подожду - главное чтобы реально важный ресурс начал новую жизнь, а DUDS потерпит.

Vitaly

У сайта сменился протокол. Был http, стал https (с шифрованием). А все внешние картинки остались по старым адресам. Конкретно ваши - по http (без шифрования).

Поэтому теперь, некоторые браузеры вроде Chrome пытаются атоматически “исправить” адреса внешних картинок на https. Если сервер откликается - качают картинки по защищенному протоколу. Если не откликается - качают по старому.

Но ваш сервер зачем-то откликается по https, и при этом вместо картинки возвращает ошибку! И хром думает что картинки сломались. Вы можете:

  • Исправить настройки своего сервера
    • поднять нормально https (рекомендуемый вариант)
    • отключить https полностью (443 порт), оставив только http (80 порт). Будет работать, но без гарантий, что через 5 лет браузеры в очередной раз не закрутят гайки.
  • Использовать Firefox вместо Chrome, потому что FireFox не пытается подкручивать протокол у картинок
    • не рекомендуется, т.к. другие юзеры Chrome всё равно будут обламываться.

То есть, это проблемы из-за кривых настроек на стороне вашего сервера.

DUDS:

дезайн переехал и у меня все стало плохо

Кривая конфигурация была и раньше, просто проблема не всплывала. Теперь всплыла. Пора чинить. Это не на моей стороне, я не могу это исправить. Ждать смысла нет.

Понятно объяснил?

DUDS

Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)

(протокол ХТТП)://rccombat.ru/2022/mini/tech/040122/meteor_blokha_22.jpg

rccombat.ru/2022/mini/…/meteor_blokha_22.jpg

а тот же мой хром ту же картинку, но через движок сайта (вставил в это сообщение…)

не отображает.

В этом я себя обвинить не могу.

“FireFox не пытается подкручивать протокол у картинок”

  • может все же обратиться “внуть” и посмотреть, что и как “подкручивает” движок форума ?

Хорошо - тема для всех видимо бесполезная.

DUDS

для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)

ardublock.ru/ru/1ru.png

не отображается

им тоже чинить ?

Vitaly
DUDS:

Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)

blog.chromium.org/…/no-more-mixed-messages-about-h… - потратьте время, почитайте вдумчиво.

Прямые http:// ссылки на картинки ПОКА еще работают. А когда страница https:// и внутри нее http:// к внешним ресурсам — это называется mixed content. Не безопасно. И с этим начинают бороться, вплоть до гестаповских методов.

Справедливости ради, Google & сотоварищи запустили LetsEncrypt, и сертификаты для https:// можно получать совершенно бесплатно и полностью автоматически. Ну мир сильно поменялся за последние 10 лет. Надо за ним поспевать, иначе случается всякая нездоровая фигня.

DUDS:

для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)

Да, вы правы, похоже моя инфа устарела. В хроме теперь кабзда всем картинкам, если их сервер по https:// не откликается. Владельцам ardublock тоже надо чинить сервер. Иначе на любой сайт с https:// картинки вставляться не будут (пока только в хроме).

Я б на вашем месте готовился, что в фаерфоксе тоже гайки закрутят. А в перспективе вообще http:// повсеместно похерят. Уже сейчас гугль пессимизирует сайты в поиске, если они https:// не поддерживают. Так что я буквально в последний момент с больших проблем соскочил.

DUDS

Виталий, чтоб иметь связь с дезайном - перейду на https. Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS:бла-бла-бла или он уже все же сам сабтитьюшен по умолчанию делает 😃

Vitaly
DUDS:

Виталий, чтоб иметь связь с дезайном - перейду на https.

IMHO, вам стоит это сделать не ради меня, а ради себя. Проблема не в этом конкретном сайте, а в любом с https://, куда вы попытаетесь вставить внешнюю картинку с вашего сервера.

DUDS:

Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS://%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0 или он уже все же сам сабтитьюшен по умолчанию делает

“Исторические” http:// ссылки менять на https:// нет нужды. Браузеры это делают сами, автоматически. Вы почитайте ссылку, что я дал, на статью разработчиков хрома. Там подробно описывается, что они делали.

DUDS

Почитал и успокоился… директива подобная

<meta http-equiv=“Content-Security-Policy” content=“block-all-mixed-content”> To disallow http assets on a more granular level, you can also set individual directives to https:. For example, to disallow nonsecure HTTP images: Content-Security-Policy: img-src https:

  • это кишки сайта. Как к этому относится браузер, зависит от его породы…

Будем стремиться к будущему… как и обещал выше !

Vitaly

Это устаревшая директива …mozilla.org/…/upgrade-insecure-requests, и на сайте ничего подобного нет. Всё идет как идёт, само, без усилий с моей стороны. Я только поддержку совсем протухших браузеров выпилил.

stackoverflow.com/…/how-to-get-chrome-to-allow-mix… - в хроме можно для конкретного сайта гайки расслабить. Но неизвестно когда это бомбанет заново с удвоенной силой.

Можете через cloudflare привернуть SSL по-быстрому, если некогда с настройками сервера разбираться.

supermario
DUDS:

Кто это сообщение выдает: “…когда я захожу по ссылке на работе то получаю такое сообшение:…” ???

На рабочем компе вместо перехода на сайт в браузере открывается такое предупреждение. Стоит какая то система безопасности. Не знаю что она там проверяет.

DUDS

Виталий, спасибо за пинок в будущее. Изучил возможности провайдера хостинга и летц энкрипт он автоматизировал в поддержке… Так что обратной дороги нет…