Не отображаются фото с других сайтов
У сайта сменился протокол. Был http, стал https (с шифрованием). А все внешние картинки остались по старым адресам. Конкретно ваши - по http (без шифрования).
Поэтому теперь, некоторые браузеры вроде Chrome пытаются атоматически “исправить” адреса внешних картинок на https. Если сервер откликается - качают картинки по защищенному протоколу. Если не откликается - качают по старому.
Но ваш сервер зачем-то откликается по https, и при этом вместо картинки возвращает ошибку! И хром думает что картинки сломались. Вы можете:
- Исправить настройки своего сервера
- поднять нормально
https(рекомендуемый вариант) - отключить
httpsполностью (443 порт), оставив толькоhttp(80 порт). Будет работать, но без гарантий, что через 5 лет браузеры в очередной раз не закрутят гайки.
- поднять нормально
- Использовать Firefox вместо Chrome, потому что FireFox не пытается подкручивать протокол у картинок
- не рекомендуется, т.к. другие юзеры Chrome всё равно будут обламываться.
То есть, это проблемы из-за кривых настроек на стороне вашего сервера.
дезайн переехал и у меня все стало плохо
Кривая конфигурация была и раньше, просто проблема не всплывала. Теперь всплыла. Пора чинить. Это не на моей стороне, я не могу это исправить. Ждать смысла нет.
Понятно объяснил?
Более чем ! Спасибо !
Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)
(протокол ХТТП)://rccombat.ru/2022/mini/tech/040122/meteor_blokha_22.jpg
rccombat.ru/2022/mini/…/meteor_blokha_22.jpg
а тот же мой хром ту же картинку, но через движок сайта (вставил в это сообщение…)
не отображает.
В этом я себя обвинить не могу.
“FireFox не пытается подкручивать протокол у картинок”
- может все же обратиться “внуть” и посмотреть, что и как “подкручивает” движок форума ?
Хорошо - тема для всех видимо бесполезная.
для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)
не отображается
им тоже чинить ?
Даааа в Лисе все видно 😻
Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)
blog.chromium.org/…/no-more-mixed-messages-about-h… - потратьте время, почитайте вдумчиво.
Прямые http:// ссылки на картинки ПОКА еще работают. А когда страница https:// и внутри нее http:// к внешним ресурсам — это называется mixed content. Не безопасно. И с этим начинают бороться, вплоть до гестаповских методов.
Справедливости ради, Google & сотоварищи запустили LetsEncrypt, и сертификаты для https:// можно получать совершенно бесплатно и полностью автоматически. Ну мир сильно поменялся за последние 10 лет. Надо за ним поспевать, иначе случается всякая нездоровая фигня.
для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)
Да, вы правы, похоже моя инфа устарела. В хроме теперь кабзда всем картинкам, если их сервер по https:// не откликается. Владельцам ardublock тоже надо чинить сервер. Иначе на любой сайт с https:// картинки вставляться не будут (пока только в хроме).
Я б на вашем месте готовился, что в фаерфоксе тоже гайки закрутят. А в перспективе вообще http:// повсеместно похерят. Уже сейчас гугль пессимизирует сайты в поиске, если они https:// не поддерживают. Так что я буквально в последний момент с больших проблем соскочил.
Виталий, чтоб иметь связь с дезайном - перейду на https. Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS:бла-бла-бла или он уже все же сам сабтитьюшен по умолчанию делает 😃
Виталий, чтоб иметь связь с дезайном - перейду на https.
IMHO, вам стоит это сделать не ради меня, а ради себя. Проблема не в этом конкретном сайте, а в любом с https://, куда вы попытаетесь вставить внешнюю картинку с вашего сервера.
Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS://%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0 или он уже все же сам сабтитьюшен по умолчанию делает
“Исторические” http:// ссылки менять на https:// нет нужды. Браузеры это делают сами, автоматически. Вы почитайте ссылку, что я дал, на статью разработчиков хрома. Там подробно описывается, что они делали.
Почитал и успокоился… директива подобная
<meta http-equiv=“Content-Security-Policy” content=“block-all-mixed-content”> To disallow http assets on a more granular level, you can also set individual directives to https:. For example, to disallow nonsecure HTTP images: Content-Security-Policy: img-src https:
- это кишки сайта. Как к этому относится браузер, зависит от его породы…
Будем стремиться к будущему… как и обещал выше !
Это устаревшая директива …mozilla.org/…/upgrade-insecure-requests, и на сайте ничего подобного нет. Всё идет как идёт, само, без усилий с моей стороны. Я только поддержку совсем протухших браузеров выпилил.
stackoverflow.com/…/how-to-get-chrome-to-allow-mix… - в хроме можно для конкретного сайта гайки расслабить. Но неизвестно когда это бомбанет заново с удвоенной силой.
Можете через cloudflare привернуть SSL по-быстрому, если некогда с настройками сервера разбираться.
Кто это сообщение выдает: “…когда я захожу по ссылке на работе то получаю такое сообшение:…” ???
На рабочем компе вместо перехода на сайт в браузере открывается такое предупреждение. Стоит какая то система безопасности. Не знаю что она там проверяет.
Виталий, спасибо за пинок в будущее. Изучил возможности провайдера хостинга и летц энкрипт он автоматизировал в поддержке… Так что обратной дороги нет…