× 說心事 政治時事 生活 運動 汽車 機車 自行車 相機 科技 理財 旅遊美食 娛樂 健康 美麗時尚 人際關係 文學故事 關於《思書》
吃喝玩樂 關於《思書》

糟糕:Google Chrome 說你的網站圖片有安全漏洞

紅寶鐵軌客
來關注...
關注:紅寶鐵軌客
關注有什麼好處?:當作者有新文章發佈時,「思書日報」就會匯總自動通知您,讓您更容易與作者互動。
x
紅寶鐵軌客
Rails 使用中,折磨中,享受中......
Victorian vintage round cut ruby engagement ring in 14k yellow gold 7mm center vs g h 984
    很久以前就是個「寫程式的」,其實,什麼程式都不熟⋯⋯
     
    就,這會一點點,那會一點點⋯⋯
作者最新發佈的文章:
  • Rails 如何檢查 URL 是否存在?
  • Rails 為什麼要使用 escape_javascript?
  • Rails 使用 Javascript Ajax 很簡單
作者最近參與的討論:
  • Rails 常見資安陷阱與解決方法
現在就加入《思書》,你就可以關注本作者了!
《思書》是一個每個人的寫作與論壇平台,特有的隱私管理,讓你寫作不再受限,討論更深入真實,而且免費。 趕快來試試!
還未加入《思書》? 現在就登錄! 已經加入《思書》── 登入
Rails 使用中,折磨中,享受中......
2017/05/27
88   0  

Google 最近開始嚴厲管控沒有使用SSL加密的HTTP了,簡單來說,就是,任何沒有使用HTTPS的網站,基本上都不讓使用者連上了,我想大家經過了這幾年,SSL 也有些免費的服務後,應該用SSL加密網站沒有太多問題了,但是,最近,Google 又開始加強管控網站內的內容了,幾本上:

  • 內有非HTTPS的連結
  • 內有非HTTPS的圖片連結

都會看到類似這樣的警告!:

Chome的圖片安全漏洞警告

 

如果你的網站內容全部都是自己控管的,那問題不大,但是,如果網站的內容圖片不一定,那就問題大了,有時候,光找到是那個討厭鬼,都是麻煩,還好,Chrome 有幫一點忙,你只要打開“開發人員工具”,點開Console,他就會把那隻討厭的圖找出來,顯示像這樣:

Mixed Content: The page at 'https://www.xxx.xxx/xxx.xxx' was loaded over HTTPS, but requested an 
insecure image 'http://no.secure.cc/123456.jpg'. This content should also be served over HTTPS.

 

能找到,又怎樣?使用者就是連結了,接下來就要看你決定怎麼處理這個“憯在危機”了,基本上,不是每個圖都是病毒,但是有可能,反正,你能處理的方式,不外乎,顯示,不顯示,以下是我用來判斷是不是HTTPS的方法,希望有幫助了:

 

有碼最好懂,所以一樣,放碼出來

<% doc = Nokogiri::HTML(blog.content) %>
<% @img = doc.at_css("img") %>
<% if (@img != nil) %>
  <% @img = @img.attr('src') %>
  <%-# block display none https/data image to avoid google insecure warning %>
  <% @img_scheme = URI(@img).scheme %>
  <% if (@img_scheme == "https") || (@img_scheme == "data") %>
    <%= link_to( image_tag(@img), blog_path(:id => blog.id)) %>
  <% end %>
<% end %>

 

結論,自己決定,要不要讓這些圖見世面,但至少還不用花太多server loading去處理它。

關於作者
很久以前就是個「寫程式的」,其實,什麼程式都不熟⋯⋯
 
就,這會一點點,那會一點點⋯⋯


標籤: 修復網站安全漏洞 x 1 mixed content insecure x 1 rails x 27

分享:


參與討論!
x
現在就加入《思書》,馬上參與討論!
《思書》是一個每個人的寫作與論壇平台,特有的隱私管理,用筆名來區隔你討論內容,讓你的討論更深入,而且免費。 趕快來試試!
還未加入《思書》? 現在就登錄! 已經加入《思書》── 登入