Toon posts:

[feat] protocol relative URLs in img tags

Pagina: 1
Acties:

maandag 23 januari 2012 17:24

Acties:
  • 0 Henk 'm!
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 23:08

Soultaker

Topicstarter
Zoals de titel al zegt: het zou leuk zijn als de img-tags op het forum en Tweakblogs protocol-relatieve URLs zouden ondersteunen.

HTTP werkt:
Afbeeldingslocatie: http://ic.tweakimg.net/usericons/11775/SoulTaker.gif

HTTPS werkt ook:
Afbeeldingslocatie: https://ic.tweakimg.net/usericons/11775/SoulTaker.gif

Een image met protocol-relatieve URL werkt niet:
[img=60,60]//ic.tweakimg.net/usericons/11775/SoulTaker.gif[/img]

edit: blijkbaar wordt 'ie wel gewoon geladen door de forum postprocessing code die de afmetingen van het plaatje in de img-tag stopt (die 60,60 heb ik er zelf niet ingezet). Beetje jammer dat 'ie daarna niet wordt weergeven.

edit 2:
Een linkje met een protocol-relatieve URL werkt ook niet:
[url=//ic.tweakimg.net/usericons/11775/SoulTaker.gif]//ic.tweakimg.net/usericons/11775/SoulTaker.gif[/]
In Firefox werkt het wel, maar het forum zet er een extra http:// voor waardoor de URL begint met http://// wat natuurlijk niet klopt.

[ Voor 42% gewijzigd door Soultaker op 24-01-2012 12:52 ]

donderdag 26 januari 2012 09:35

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 00:10

crisp

Devver

Pixelated

Het forum plakt er inderdaad http:// voor als er geen protocol wordt opgegeven. Dat zou slimmer gemaakt kunnen worden door als er al // staat daar enkel http: voor te plakken. Ook voor plaatjes zou dat gebruikt kunnen worden.

Echter om het te laten staan als protocol-relatief daarvoor vind ik de usecase niet overtuigend; als je dat doet moet je het consequent voor alles (kunnen) doen en dat zijn we niet van plan en is voor plaatjes van andere sites vaak ook niet mogelijk waarmee het hele voordeel (en het enige voordeel dat ik kan bedenken is het feit dat IE dan niet meer moeilijk doet over mixed content) ook vervalt.

Kortom: rekening houden met protocol-relatieve verwijzingen bij het absoluut maken van een url: ja, maar low-prio - zo vaak komt het niet voor dat iemand een dergelijk url gebruikt.

Intentionally left blank

vrijdag 27 januari 2012 23:37

Acties:
  • 0 Henk 'm!
  • Soultaker
  • Registratie: September 2000
  • Laatst online: 23:08

Soultaker

Topicstarter
De use-case zou zijn dat als jullie ooit nog eens volledige https-support aanbieden er al wat zinnige links op de forumposts/articles/comments/weblogposts staan in plaats van dat alles nog insecure is zelfs als je via https binnenkomt (zoals nu het geval is op de frontpage, bijvoorbeeld).

Het doel daarvan is natuurlijk niet om "warnings in IE te voorkomen", maar om de privacy van de gebruiker te beschermen als die b.v. via een publiek netwerk browset. Dat is ook nuttig als het maar ten dele gebeurt. (En zoveel plaatjes worden er nu ook weer niet gepost; de meeste pagina's van de meeste threads worden op wat usericons na voor 100% door Tweakers.net gehost.)

Wat is eigenlijk de reden dat je per se een absolute link wil genereren terwijl browsers relatieve links ook best snappen? Dat je er http:// voorzet omdat veel mensen dingen als "www.example.com/foo" typen snap ik, maar als je "//www.example.com/foo" typt lijkt het me duidelijk dat een protocol-relatieve url bedoeld was.
zo vaak komt het niet voor dat iemand een dergelijk url gebruikt.
't Zou vaker voorkomen als 't zou werken, natuurlijk. ;)

[ Voor 18% gewijzigd door Soultaker op 27-01-2012 23:39 ]

zaterdag 28 januari 2012 00:58

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Laatst online: 00:10

crisp

Devver

Pixelated

Ik denk niet dat de meeste mensen url's typen maar meestal copy-pasten ;)

Verder denk ik dat er meer externe content in de vorm van plaatjes wordt gepost hier op het forum dan je doet voorkomen, en van externe content kan je er sowieso niet van uitgaan dat een protocol-loze link gaat werken als de pagina via https wordt geserveerd. Het voorkomen van mixed content is op het forum dus sowieso al een onmogelijke opgave; dat er dan mogelijk al wat content wel protocol-loos gelinkt wordt doet daar niets aan af.

Daarbij zijn er helemaal geen plannen om volledig https-support te gaan bieden, en zelfs al zouden we dat doen vraag ik me af of we dingen als plaatjes die over het algemeen sowieso al publiek toegankelijk zijn (via http) wel via https willen serveren gezien de overhead. De enige echte reden om dat te doen is op dit moment toch echt het feit dat IE daar zo draconisch mee omgaat.

Het privacy-argument vind ik eerlijk gezegd wat zwak, maar mocht het zo zijn dat we daar wel iets mee willen dan denk ik dat het zinvoller is om als een pagina via https wordt opgevraagd gewoon een stukje pre-processing te doen en alle verwijzingen in <img> of <a> naar http://(gathering.)tweakers.net expliciet om te zetten naar https://

Intentionally left blank

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq