Kullanıcı, karışık içerik uyarıları olmadan bir HTTPS sitesinde görüntülere katkıda bulundu

Çoğu forumda olduğu gibi kullanıcıların resim gönderebileceği bir forumum var. Sitede HTTPS kurdum, ancak elbette çoğu harici görüntü HTTPS değil, HTTP kullanılarak bağlanıyor. Bu yüzden forumu HTTPS üzerinden yüklemek karışık içerik uyarıları vb. Gösterir.

Bu sorunun üstesinden gelmek için bazı stratejiler nelerdir? Bazı resimler kendi sitemden, bu yüzden çalışacağını bildiğim için bu URL'leri HTTPS kullanmak için yeniden yazabilirim. Ancak harici URL'ler için çoğu HTTPS ile çalışmaz, bu yüzden bir battaniye yeniden yazamam.

Güvenli olmayan görüntüleri satır içi görüntüler yerine bağlantılara yeniden yazabilirim, ancak bu harika görünmüyor ve kullanıcılar için kafa karıştırıcı olabilir. Daha iyi çözümler var mı?

Güvenli bir sayfada güvenli olmayan kaynaklara sahip olmak ve karma içerik uyarısı almak mümkün değildir.

Onu destekleyen kullanıcı aracıları için upgrade-insecure-requestsyönerge, kaynağı https üzerinden yüklemeyi denemek veya denemede başarısız olmak için bir talimattır.

Diğer kullanıcı aracıları güvensiz kaynakları yüklemeye devam ederek direktifi göz ardı edecektir.

Google Developers sitesinde bu ve diğer seçenekleri tartışan bir makale.

Çözümümü hiç yayınlamadığımı fark ettim. Stephen'ın yorumunda verilen cevap benim için onu çözdü. Kısacası, aşağıdakileri yapan bir proxy komut dosyası oluşturdum:

1. Görüntü https ise, yalnız bırakın.
2. Resim http ise ve https'yi desteklediği bilinen bir siteden (ör. Kendi sitem, imgur.com vb.) Geliyorsa, https'ye yeniden yazın.
3. Aksi takdirde görüntü http ise kullanmak için yeniden yazın http://example.com/imgproxy?img=ORIGINALURL&hash=KEY

Ardından proxy komut dosyası HTTP görüntüsünü alır, yerel olarak önbelleğe alır ve görüntü verilerini çıkarır. Tekrarlanan istekler üzerine önbelleğe alınan verileri doğrudan çıktılar. Bağlantılı SO yanıtı, güvenlik karmasını ve diğer ayrıntıları açıklar.