on
อาการ
เว็บในแบบ HTTPS พบว่าเครื่องหมายแม่กุญแจในเว็บเพจหายไป (แทนที่ควรจะอยู่ตลอด)
วิธี
- ใช้เบราเซอร์ FireFox v28 เปิดเว็บไปที่ https://www.blognone.com/ จะสังเกตว่าที่ address bar ยังมีรูปแม่กุญแจอยู่
- ลองกดลิงก์ข่าว ลองจับ Microsoft Surface 2 หรือ Cut the Rope 2 มาลงบน Android แล้ว จะพบว่าเครื่องหมายแม่กุญแจกลายเป็นเครื่องหมายเตือน
ตรวจสอบดูแล้ว ในส่วนที่แสดงคอมเมนต์แต่ละอัน จะมีส่วนที่อ้างอิงถึง "http://www.blognone.com/files/blank.png" อยู่ เลยทำให้ระบบเตือนเรื่องความปลอดภัยครับ
อันที่จริง ลองใช้ FireFox v28, IE 9, Chrome v33 บน Windows 7 ก็อาการลักษณะเดียวกันหมดครับ
แก้ไขแล้วนะครับ
lew Sun, 30/03/2014 - 15:41
แก้ไขแล้วนะครับ ลองตรวจสอบดูอีกครั้งครับ
หายเป็นบางหน้าครับ
hisoft Sun, 30/03/2014 - 16:36
In reply to แก้ไขแล้วนะครับ by lew
หายเป็นบางหน้าครับ สองหน้านี้ผมยังเจออยู่
https://www.blognone.com/node/54861#new
https://www.blognone.com/node/54620#new
พวกนั้นเป็น hotlink
tekkasit Sun, 30/03/2014 - 16:48
In reply to หายเป็นบางหน้าครับ by hisoft
พวกนั้นเป็น hotlink ที่คนเขียนเนื้อหาใช้เพื่อชี้ไปยังรูปภาพครับ น่าจะแก้ไม่ได้มั้งครับ
ส่วนตัวที่ผมชี้ เป็นส่วนหนึ่งของเทมเพลตเว็บที่ Blognone ใช้ครับ
รับทราบครับ
hisoft Sun, 30/03/2014 - 17:21
In reply to พวกนั้นเป็น hotlink by tekkasit
รับทราบครับ
แก้ได้ครับ คือต้องไปไล่ regex
PandaBaka Sun, 30/03/2014 - 18:37
In reply to พวกนั้นเป็น hotlink by tekkasit
แก้ได้ครับ คือต้องไปไล่ regex หา http ถ้าเจอ tag image แล้วดูดลงมาแล้ว up ขึ้นใหม่ที่เป็น https หมด แล้วจับ replace link เก่าให้หมด
ปล.แต่แอบงงเหมือนกันทำเว็ปที่เป็น https แล้วดันให้โพสรูปที่เป็น http ได้เฉยเลย น่าจะเขียนดักไว้ซะหน่อย -*-)
มันไม่ง่ายกับเว็บที่ไม่ได้วาง
Ford AntiTrust Sun, 30/03/2014 - 18:59
In reply to แก้ได้ครับ คือต้องไปไล่ regex by PandaBaka
มันไม่ง่ายกับเว็บที่ไม่ได้วางให้ใข้ https ตั้วแต่แรกครับ แถมถ้า hotlink เข้ามาด้วย ต้องทำการ cache image ที่ hotlink ต่างหากเพื่อเรียกจาก https ได้ครับ ไม่งั้นขึันเตือนอยู่ดี ซึ่งการ cache image ที่ว่า ทำแนวๆ เดียวกับ facebook นั้นแหละครับ
ผมว่าไม่ถึงกับยากมากนะแค่ 1.r
PandaBaka Sun, 30/03/2014 - 19:26
In reply to มันไม่ง่ายกับเว็บที่ไม่ได้วาง by Ford AntiTrust
ผมว่าไม่ถึงกับยากมากนะแค่
1.regex link จาก query หรือ text ใน tag image
2.download link image จาก 1 มาแล้ว upload ไปที่ที่มี https (ถ้าห่วงเรื่องพื้นที่ Picasa ช่วยได้)
3.จับมา regex replace กลับ
ไม่ยากครับ
lew Sun, 30/03/2014 - 22:23
In reply to ผมว่าไม่ถึงกับยากมากนะแค่ 1.r by PandaBaka
ไม่ยากครับ แต่ไม่คิดว่าจำเป็นต้องทำ สิ่งที่บอกกับสมาชิกคือหลังจากนี้ถ้า embed อะไรที่ไม่ใช่ HTTPS จะไม่แสดงและปล่อยไว้แบบนั้น
อันนี้ชี้แจงว่าเราเพิ่งปรับมา
lew Sun, 30/03/2014 - 22:20
In reply to แก้ได้ครับ คือต้องไปไล่ regex by PandaBaka
อันนี้ชี้แจงว่าเราเพิ่งปรับมาใช้ HTTPS ไม่กี่วันมานี่เองครับ (ไม่ถึงเดือน) ก่อนหน้านี้เปิด HTTPS และมี valid cert แต่ไม่ได้บังคับใช้งาน ผู้ใช้ส่วนมากยังคงใช้ HTTPS กันต่อไป
ในแง่ของหน้าเก่าคงไม่เข้าไปแก้ครับ ถ้าใครอยากเห็นภาพต้องกด load unsafe resource กันเอง ส่วนของใหม่ๆ เวลาที่คนเขียนโพสจะรู้ตัวอยู่แล้วว่ามันโหลดไม่ขึ้น
เท่าที่ดูหายแล้วครับ
tekkasit Sun, 30/03/2014 - 16:48
In reply to แก้ไขแล้วนะครับ by lew
เท่าที่ดูหายแล้วครับ