Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[v15.6]Certaines ressources sont chargées en http #2888

Closed
artragis opened this issue Jul 5, 2015 · 18 comments

Comments

@artragis
Copy link
Member

commented Jul 5, 2015

Les ressources des unes sont chargées en http et ce même si on est en https.

@SpaceFox

This comment has been minimized.

Copy link
Member

commented Jul 5, 2015

Ca c'est facile, il suffit de mettre du protocol-relative ou de forcer le HTTPS (du HTTPS dans du HTTP ne pose pas de problème).

Je m'en occupe après avoir rétabli le HTTPS.

@SpaceFox

This comment has been minimized.

Copy link
Member

commented Jul 5, 2015

C'est corrigé, il faudra juste que l'équipe comm' fasse attention à mettre des liens protocol-relative.

Par contre, on ne peut rien faire pour les ressources externes (avatars par exemple).

@artragis

This comment has been minimized.

Copy link
Member Author

commented Jul 5, 2015

Ok. Merci.

façon si les avatar sont issus de ressources externes c'est pas une
faille en soit.

Le 05/07/2015 13:32, SpaceFox a écrit :

C'est corrigé, il faudra juste que l'équipe comm' fasse attention à
mettre des liens protocol-relative.

Par contre, on ne peut rien faire pour les ressources externes
(avatars par exemple).


Reply to this email directly or view it on GitHub
#2888 (comment).

@artragis

This comment has been minimized.

Copy link
Member Author

commented Jul 8, 2015

Apparemment les équipes de com' n'ont toujours pas le réflexe de mettre du protocol relative, du coup on a encore une ressource en http lorsqu'on charge la une sur la nouvelle page d'accueil. faudrait presque faire un re.sub(r"http://(www.){0,1}zestedesavoir.[a-z]{2,3}", "", featured_image_path)

@SpaceFox

This comment has been minimized.

Copy link
Member

commented Jul 8, 2015

Parce qu'en fait l'interface demande une URL, et que si tu mets du protocol relative elle refuse l'enregistrement... il y a un vrai dev à faire, là.

@artragis

This comment has been minimized.

Copy link
Member Author

commented Jul 8, 2015

ok
Donc faut forcer https

Le 8 juillet 2015 10:31, SpaceFox notifications@github.com a écrit :

Parce qu'en fait l'interface demande une URL, et que si tu mets du
protocol relative elle refuse l'enregistrement... il y a un vrai dev à
faire, là.


Reply to this email directly or view it on GitHub
#2888 (comment)
.

@Situphen

This comment has been minimized.

Copy link
Contributor

commented Jul 8, 2015

Est-ce qu'on a vraiment besoin de vérifier que c'est une URL valide ? La prévisualisation en direct suffit pour voir si ça fonctionne, non ?

@Eskimon

This comment has been minimized.

Copy link
Member

commented Sep 26, 2015

plop pour résumer il faut faire quoi ? Du dev ou former les gars de la com' ?

@pierre-24

This comment has been minimized.

Copy link
Member

commented Sep 27, 2015

Y'a moyen de faire du dev' en mettant un validateur, et en utilisant un UrlValidator() dont on aurait modifié le schemes pour ne lui faire contenir que https :)

(mais on peut de toute façon "former" les gars de la com' d'ici là)

@artragis

This comment has been minimized.

Copy link
Member Author

commented Sep 27, 2015

je suis pour faire un petit dev.

Le 27/09/2015 00:25, Eskimon a écrit :

plop pour résumer il faut faire quoi ? Du dev ou former les gars de la
com' ?


Reply to this email directly or view it on GitHub
#2888 (comment).

@artragis

This comment has been minimized.

Copy link
Member Author

commented Sep 27, 2015

Non, c'est un poil plus complexe que ça :

le https ne doit être forcé QUE sur les urls qui pointent vers zds or
aujourd'hui je peux faire une url vers un autre site (par exemple si
l'interview de zds sur Graine d'Utopie, on va les envoyer chez eux).
Donc il faut que ton validation fasse quelque chose genre :

if ZDS_APP['base_name'] in url and url.startswith("http:") :
     url = url.replace('http:', 'https:')
@pierre-24

This comment has been minimized.

Copy link
Member

commented Nov 9, 2015

OK, ici on est bon :)

@pierre-24 pierre-24 closed this Nov 9, 2015

@pierre-24 pierre-24 added this to the Version de développement milestone Nov 9, 2015

@gustavi

This comment has been minimized.

Copy link
Member

commented Dec 10, 2015

Ça ne semble pas entièrement fixé (cf pages de mp).

D'ailleurs pourquoi le [v15.6] ?

@artragis

This comment has been minimized.

Copy link
Member Author

commented Dec 10, 2015

en fait c'est fixé sur les featured MAIS pour une raison que j'ignore :

  • l'avatar est toujours en http
  • par défaut le code d'insertion des galleries prend du http

2015-12-10 13:31 GMT+01:00 Laville Augustin notifications@github.com:

Ça ne semble pas entièrement fixé (cf pages de mp).

D'ailleurs pourquoi le [v15.6] ?


Reply to this email directly or view it on GitHub
#2888 (comment)
.

@gustavi

This comment has been minimized.

Copy link
Member

commented Dec 10, 2015

Donc je ré-ouvre.

@gustavi gustavi reopened this Dec 10, 2015

@SpaceFox

This comment has been minimized.

Copy link
Member

commented Dec 13, 2015

l'avatar est toujours en http

Attention, certains avatars sont sur des sites externes et donc ne peuvent pas être chargés en HTTPS…

@gustavi

This comment has been minimized.

Copy link
Member

commented Dec 13, 2015

Le problème ce sont les membres qui utilisent une image sur ZdS et qui utilisent du http. Faudrait forcer le https.

@artragis

This comment has been minimized.

Copy link
Member Author

commented Dec 13, 2015

Oui mais ça OSEF car ça dérange pas la sécurisation de NOTRE connexion.
les avatar qui doivent être traités sont ceux de zds.

Le 13/12/2015 18:34, SpaceFox a écrit :

l'avatar est toujours en http

Attention, certains avatars sont sur des sites externes et donc ne
peuvent pas
être chargés en HTTPS…


Reply to this email directly or view it on GitHub
#2888 (comment).

@artragis artragis closed this Dec 26, 2018

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
6 participants
You can’t perform that action at this time.