Afbeeldingen in Custom CSS niet over HTTPS - Stoute bugs

zondag 16 oktober 2016 00:27

Acties:

Topicstarter

Er is een mooie stap gemaakt door alle externe afbeeldingen op het forum te proxyen en zo over HTTPS te serveren. Echter is me opgevallen dat eventuele externe afbeeldingen in Custom CSS dit niet doen.

"Boosdoener" is deze:

Cascading Stylesheet:

/* Duimpjes vervangen door Henk */
.action_list li.rating .thumbsup:before {
    background: url(http://tweakers.net/ext/f/esGOtPIDJetyGQ4GCfsgVQ7g/full.png) no-repeat 50%;
}

En resulteert in:

Afbeeldingslocatie: https://i.imgur.com/dg7Ks6sl.png

Geen gigantisch probleem natuurlijk, maar er zal ongetwijfeld een moment gaan komen dat browsers gaan miepen over mixed-content

(En ja, inmiddels maar naar https veranderd

)

[ Voor 3% gewijzigd door ShitHappens op 16-10-2016 00:31 ]

zondag 16 oktober 2016 11:31

Acties:

crisp

Devver

Pixelated

In eerste instantie is dat natuurlijk je eigen verantwoording

Om dat automatisch te 'fixen' zouden we effectief de css moeten parsen, dus dat is njet geheel triviaal...

Intentionally left blank

zondag 16 oktober 2016 13:47

Acties:

ShitHappens

Topicstarter

Daarom voor deze kwestie ook al gefixt

Maar snap het punt, had voorheen nog niet gezien dat de Custom CSS rechtstreeks de browser in wordt geknikkerd. (Dacht dat 'ie server-side werd gemengd met de normale CSS en vervolgens pas geserveerd)

Misschien dan maar een stukje validatie doen voor 't opslaan, dat er geen 'foute' afbeeldingen in zitten?