Chrome79 (今年內) 起 圖片會默認改用https加載http資源
如果失敗也不fallback到http,除非用戶額外設置。所以如果圖片源站不支持https就會看不到。
但是支持也可能看不到 (因爲現在在https頁面引用http圖片時不會發送referer,其實順便實現了sinaimg等域名的盜鏈)。可能要改Content Security Policy / Referrer Policy 來繼續盜鏈。
總之建議早做測試和準備。
我想知道積分多了可以做啥所以如果內容有用歡迎丟積分我 {:4_342:}
讲道理我都不明白都9012年了 还不上https是怎么想 现在证书不要钱的大把诶 specture 发表于 2019-11-2 16:52
我早就测试过图区的链接,图区是这样的:默认情况下,它是HTTP请求,但如果手动把所有对外链图片(新浪图床 ...你测试时请求中有Referer吗? 我刚试了一下Referer为yamibo时http和https都会403
https://gist.github.com/jokester/72b0fd12efe3b9be5a2553e1bed400cc
(我一些也看不明只能在樓下888來替代我的言語了 這讓我想到以前有一次300突然登不進來了
換成https才正常
啊對了,帖子分享功能啊,Plurk跟微博似乎還不是https的 specture 发表于 2019-11-3 15:39
没有Referer,我是直接打开链接然后改成HTTPS。
但是加上来源引用后,就403了。HTTP的话,是不加Referer ...能意识到问题真是太好了. 希望顶楼那几个单词可以作为进一步的参考.
我不了解这个服务器和discuz, 只是报告一下.
其实图片链接的话如果能带上noreferrer属性就可以规避掉微博的防盗链,像这样:
<img src="..." rel="noreferrer" /> just44 发表于 2019-11-7 14:22
其实图片链接的话如果能带上noreferrer属性就可以规避掉微博的防盗链,像这样:應該是的, 但是不知道有沒有這個開發能力
另一個方向是全局的security policy 但是那個有可能破壞其他網站的referer監測.
CHROME上傳圖片不能貼圖,但是火狐可以,害我都想用回火狐了
页:
[1]