Chrome79 (今年內) 起圖片會默認改用https加載http資源

jokester · 发表于 2019-11-2 10:22

如果失敗也不fallback到http，除非用戶額外設置。

所以如果圖片源站不支持https就會看不到。

但是支持也可能看不到 (因爲現在在https頁面引用http圖片時不會發送referer，其實順便實現了sinaimg等域名的盜鏈)。可能要改Content Security Policy / Referrer Policy 來繼續盜鏈。

總之建議早做測試和準備。

我想知道積分多了可以做啥所以如果內容有用歡迎丟積分我

Kyokou · 发表于 2019-11-2 12:37

讲道理我都不明白都9012年了还不上https是怎么想现在证书不要钱的大把诶

jokester · 发表于 2019-11-2 18:59

specture 发表于 2019-11-2 16:52
我早就测试过图区的链接，图区是这样的：默认情况下，它是HTTP请求，但如果手动把所有对外链图片（新浪图床 ...

你测试时请求中有Referer吗? 我刚试了一下Referer为yamibo时http和https都会403

https://gist.github.com/jokester/72b0fd12efe3b9be5a2553e1bed400cc

aoc22100 · 发表于 2019-11-2 21:52

(我一些也看不明只能在樓下888來替代我的言語了

a0193143 · 发表于 2019-11-2 23:00

這讓我想到以前有一次300突然登不進來了
換成https才正常

啊對了，帖子分享功能啊，Plurk跟微博似乎還不是https的

jokester · 发表于 2019-11-3 14:58

specture 发表于 2019-11-3 15:39
没有Referer，我是直接打开链接然后改成HTTPS。
但是加上来源引用后，就403了。HTTP的话，是不加Referer ...

能意识到问题真是太好了. 希望顶楼那几个单词可以作为进一步的参考.
我不了解这个服务器和discuz, 只是报告一下.

just44 · 发表于 2019-11-7 13:22

其实图片链接的话如果能带上noreferrer属性就可以规避掉微博的防盗链，像这样：

<img src="..." rel="noreferrer" />

复制代码

jokester · 发表于 2019-11-7 20:33

just44 发表于 2019-11-7 14:22
其实图片链接的话如果能带上noreferrer属性就可以规避掉微博的防盗链，像这样：

應該是的, 但是不知道有沒有這個開發能力

另一個方向是全局的security policy 但是那個有可能破壞其他網站的referer監測.

人類 · 发表于 2019-11-20 20:01

CHROME上傳圖片不能貼圖,但是火狐可以,害我都想用回火狐了

Chrome79 (今年內) 起 圖片會默認改用https加載http資源

评分

Chrome79 (今年內) 起圖片會默認改用https加載http資源