Не отображаются фото с других сайтов

DUDS

Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)

(протокол ХТТП)://rccombat.ru/2022/mini/tech/040122/meteor_blokha_22.jpg

rccombat.ru/2022/mini/…/meteor_blokha_22.jpg

а тот же мой хром ту же картинку, но через движок сайта (вставил в это сообщение…)

не отображает.

В этом я себя обвинить не могу.

“FireFox не пытается подкручивать протокол у картинок”

  • может все же обратиться “внуть” и посмотреть, что и как “подкручивает” движок форума ?

Хорошо - тема для всех видимо бесполезная.

DUDS

для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)

ardublock.ru/ru/1ru.png

не отображается

им тоже чинить ?

Vitaly
DUDS:

Только одного не могу понять (ну туповат) почему мой хром вот это отображает. (в адресной строке хрома помещаю и жму ввод)

blog.chromium.org/…/no-more-mixed-messages-about-h… - потратьте время, почитайте вдумчиво.

Прямые http:// ссылки на картинки ПОКА еще работают. А когда страница https:// и внутри нее http:// к внешним ресурсам — это называется mixed content. Не безопасно. И с этим начинают бороться, вплоть до гестаповских методов.

Справедливости ради, Google & сотоварищи запустили LetsEncrypt, и сертификаты для https:// можно получать совершенно бесплатно и полностью автоматически. Ну мир сильно поменялся за последние 10 лет. Надо за ним поспевать, иначе случается всякая нездоровая фигня.

DUDS:

для себя любимого для теста с другого сайта (не мои ресурсы? но тоже HTTP)

Да, вы правы, похоже моя инфа устарела. В хроме теперь кабзда всем картинкам, если их сервер по https:// не откликается. Владельцам ardublock тоже надо чинить сервер. Иначе на любой сайт с https:// картинки вставляться не будут (пока только в хроме).

Я б на вашем месте готовился, что в фаерфоксе тоже гайки закрутят. А в перспективе вообще http:// повсеместно похерят. Уже сейчас гугль пессимизирует сайты в поиске, если они https:// не поддерживают. Так что я буквально в последний момент с больших проблем соскочил.

DUDS

Виталий, чтоб иметь связь с дезайном - перейду на https. Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS:бла-бла-бла или он уже все же сам сабтитьюшен по умолчанию делает 😃

Vitaly
DUDS:

Виталий, чтоб иметь связь с дезайном - перейду на https.

IMHO, вам стоит это сделать не ради меня, а ради себя. Проблема не в этом конкретном сайте, а в любом с https://, куда вы попытаетесь вставить внешнюю картинку с вашего сервера.

DUDS:

Связанный с этим вопрос - как на rcopen исторические ссылки менять с бла-бла-бла на httpS://%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0-%D0%B1%D0%BB%D0%B0 или он уже все же сам сабтитьюшен по умолчанию делает

“Исторические” http:// ссылки менять на https:// нет нужды. Браузеры это делают сами, автоматически. Вы почитайте ссылку, что я дал, на статью разработчиков хрома. Там подробно описывается, что они делали.

DUDS

Почитал и успокоился… директива подобная

<meta http-equiv=“Content-Security-Policy” content=“block-all-mixed-content”> To disallow http assets on a more granular level, you can also set individual directives to https:. For example, to disallow nonsecure HTTP images: Content-Security-Policy: img-src https:

  • это кишки сайта. Как к этому относится браузер, зависит от его породы…

Будем стремиться к будущему… как и обещал выше !

Vitaly

Это устаревшая директива …mozilla.org/…/upgrade-insecure-requests, и на сайте ничего подобного нет. Всё идет как идёт, само, без усилий с моей стороны. Я только поддержку совсем протухших браузеров выпилил.

stackoverflow.com/…/how-to-get-chrome-to-allow-mix… - в хроме можно для конкретного сайта гайки расслабить. Но неизвестно когда это бомбанет заново с удвоенной силой.

Можете через cloudflare привернуть SSL по-быстрому, если некогда с настройками сервера разбираться.

supermario
DUDS:

Кто это сообщение выдает: “…когда я захожу по ссылке на работе то получаю такое сообшение:…” ???

На рабочем компе вместо перехода на сайт в браузере открывается такое предупреждение. Стоит какая то система безопасности. Не знаю что она там проверяет.

DUDS

Виталий, спасибо за пинок в будущее. Изучил возможности провайдера хостинга и летц энкрипт он автоматизировал в поддержке… Так что обратной дороги нет…