¿Cómo permito a los usuarios que apunten a sus propias imágenes y evite las advertencias de contenido mixto?

2

Permito que los usuarios de mi aplicación web proporcionen una URL para sus propias imágenes. También pueden proporcionar CSS que puede contener direcciones URL a las imágenes.

Si estas URL son HTTP , entonces el navegador no muestra el candado en la barra de URL.

¿Cuál es la mejor práctica para evitar esto?

  • ¿Reescribiendo HTTP direcciones como HTTPS , incluidas las URL dentro de CSS? (Quizás, después de verificar que el recurso existe en la dirección HTTPS ).
  • ¿Rechazar cualquier URL que no sea HTTPS ?
  • ¿Copiando la imagen o CSS (con sus imágenes de referencia) en mi sistema? (Esto significaría, para bien o para mal, que el contenido no cambiaría como lo hace el original).
pregunta Joshua Fox 06.06.2018 - 10:59
fuente

1 respuesta

5
  

¿Reescribir las direcciones HTTP como HTTPS funcionaría?

Solo si el servidor web que aloja las imágenes acepta https y también http.

Yo diría que la solución es capturar las imágenes y hospedar una copia usted mismo, que sirve a sus clientes. Tome la URL (o analice el CSS para obtener imágenes), descargue una copia y sustitúyala.

    
respondido por el vidarlo 06.06.2018 - 12:21
fuente

Lea otras preguntas en las etiquetas