[
返信する]
混在コンテンツ(http)の対策方法を教えてください
by ものくろ
2019-10-30 11:14
間違えて削除してしまったので再投稿失礼します…すみません
こんにちは。
最近サイトを作り始めて、混在コンテンツというものを知りました。
http://〜から始まるサイトや画像が、Google Chromeから見れなくなるということまでは理解したのですが、その対策方法が分かりません…
nanoさんの過去のお知らせを見たところ、https://対応とありましたが、切り替え方があるのでしょうか?
urlをhttpsにしたところ表示自体はされたのですが、画像のURLはhttpのままで対策方法がどうしても分かりません
画像タグは<img src="http://img.nanos.jp/upload/URL">のhttpsに書き換えると消えてしまうので、書き換えるだけじゃだめなのですよね…?
分かりにくくてすみませんよろしくお願い致します
pc
[編集]
by 匿名
2019-10-30 17:17
画像は未だに未対応なので混在させておくしかないです。
要望板のスレ↓
http://nanos.jp/nanossupport/bbs/5/list?ThreadID=834&viewType=thread
pc
[編集]
by ものくろ
2019-10-30 20:46
匿名様、解答と該当スレッドの誘導までありがとうございます。
そうですか…やっぱりサーバーであるnanoさんの対応待ちということになるのですね…
Chromeのhttpを弾くのが本格的になるのが来年二月だそうなのでそれまでに対応して頂けると有難いですよね。私も要望書こうと思います。
ご丁寧にありがとうございました!
pc
[編集]
by 774
2019-10-31 09:30
勘違いされているようですが、すでに実施されている事が強化されるだけで翌2月以降も現状と変わりませんよ。
▽誤
・http:開始urlのページや画像は閲覧不可
▽正
・http:開始urlのページや画像自体は閲覧可(アドレスバーに警告は出る)
・https:開始urlのページ内の、http:開始urlのコンテンツは読み込まれない
ページ内コンテンツ:便宜上、本解説では『src="http:..."』『url(http:...)』『<link href="http:...">』等の、ページ内で別urlを指定して読み込まれる物を指します
└例:画像、フォントファイル、frame等
▽閲覧可不可の詳細
・http:開始のurlでページを閲覧
├○ ページ自体
├○ ページ内http:コンテンツ
└○ ページ内https:コンテンツ
・https:開始のurlでページを閲覧(ssl通信)
├○ ページ自体
├× ページ内http:コンテンツ
│└これが混在コンテンツ
└○ ページ内https:コンテンツ
▼混在コンテンツ対策
【http:開始のurlでページを表示させる】
現状ユーザー側ができる対策はこれだけです。
▽実装方法
@他所から自サイトへのリンクを貼る際にhttp:開始のurlを使用する
Ahttp:開始のurlでのブックマークを呼びかける
Bhttps:開始のurlで閲覧された際にhttp:開始に強制的に変更するスクリプトを入れる
└例:下記を共通headに入れる 等
<script>
if( location.protocol=='https:' ) location.protocol='http:';
</script>
@Aはナノの仕様やwebの性質上完全に強いるのが難しい為、自分は「おそらく超少数のスクリプト実行拒否の人(がたまたまhttpsで閲覧している場合)なら画像が見られない程度別に良いか」くらいの適当な考えでBだけやっています。 ナノの画像対応後の修正も容易ですし。
▽http:開始で問題ないのか
ないです。
クレジット情報等の受け渡しをするわけでもない、「ナノのサイト閲覧」程度なら正直言ってssl通信自体が特別必要ではありません。
やるに越したことはないですし、ナノが画像もhttps対応してくれるに越したこともないですが。
ssl自体については長くなるので割愛。気になる場合は調べてください。
pc
[編集]
[返信する]
[
戻る
]
返信する]
2019-10-30 11:14
pc
戻る
]