Plötzlich habe ich heute Morgen das Warnsymbol „Ihre Verbindung ist nicht sicher
Sofern die Bilder nicht sehr groß sind, lädt Discourse diese externen Bilder herunter und macht sie lokal, um ein „Image Rot
Wir nutzen eine kostenpflichtige Discourse-Instanz mit den Standard-Einstellungen – ich habe nichts geändert. Das Bild selbst ist nur 18,5 KB groß. Der einzige Auslöser für die Warnung vor einer unsicheren Verbindung war das Onebox-Element mit dem HTTP-Link. Sobald ich es gelöscht habe, wurde das Schloss-Symbol innerhalb von weniger als 2 Sekunden wieder grün. Der Benutzer hat das gespeicherte Foto über dem Onebox-Element hochgeladen, um es größer darzustellen. Das war kein Problem. Ich kann prüfen, wie die Standard-Einstellungen lauten.
Edit: Ich habe die Standard-Einstellungen dafür geprüft:
Bilder crawlen: (Häkchen gesetzt) Entfernte Bilder abrufen…
Entfernte Bilder lokal herunterladen: (Häkchen gesetzt) Entfernte Bilder in lokale Bilder umwandeln durch…
Es wurde nichts geändert.
Du könntest versuchen, denselben Bildlink hier einzufügen, und wir könnten uns das ansehen. Das Einzige, was mir einfällt, was einen lokalen Download verhindern könnte, ist, wenn das Bild sehr groß ist.
Ich habe den Link einfach eingefügt, und er wird nicht Oneboxed. Ich habe auch einen zweiten Link eingefügt, den der Benutzer verwendet hat, der ebenfalls nicht Oneboxed wurde – aber dann habe ich diesen Link gelöscht, da er ihre Benutzerkontonummer zum Herunterladen von Fotos von dieser Website enthält.
Seltsam, dass er nicht hier Oneboxen wird. Ich habe gerade eine neue Antwort in unserem Forum erstellt, den Link eingefügt – er wurde Oneboxed, und das Sicherheitsschloss-Symbol hat sich sofort von grün auf schwarz geändert, mit dem Warnungsausrufezeichen… und die Onebox zeigt nun einen defekten Link für das Foto an.
Edit: Ich habe gerade eine Auszeichnung für meine erste Onebox erhalten… die hier auf Meta nichts anderes als den Link anzeigt. 
Das ist seltsam 
.
@nbianca, kannst du dir das ansehen, sobald du zurück bist?
Das erste Onebox-Abzeichen wurde für Links vergeben, die so lange nicht oneboxed wurden, dass ich dachte, das sei das gewünschte Verhalten. 
Dies ist nur auf meiner Seite passiert, nachdem ich einen Link gelöscht hatte, der einmal Oneboxed war, aber ein „unsicheres
Mein Mod hat ihre Links erneut in unsere Meta-Kategorie hochgeladen und eingebunden, und das Symbol für „Sichere Verbindung
Wenn es hier nicht als Onebox angezeigt wird, gibt es nichts zu tun. Ist deine Instanz auf dem neuesten Stand des Codes?
Ich habe gestern zum letzten Mal nachgeschaut, und das Dashboard wurde einige Stunden zuvor aktualisiert. Discourse wurde am 26. Juli auf 2.4.0.beta2 aktualisiert?
Dieser eine Link scheint der einzige zu sein, der dies verursacht. Ich bin mir nicht sicher, ob dies mit meinem Mod-Konto auf dieser Website zusammenhängt, vielleicht ein Tracking-Cookie, der „verloren geht“, wenn der Link als Onebox dargestellt wird? Ich habe diesen Link auf unserer Seite gelöscht, und wir sind wieder bei einer „sicheren Verbindung“ – kein gemischter Inhalt mehr.
Das Problem wurde behoben in:
Als ich einen externen Link gepostet habe, wurde versucht, das Vorschaubild von einem unsicheren Pfad zu laden, was zu einem Mixed-Content-Fehler führte.
Einfache Lösung
-
Gehe zu /admin/customize
-
Füge den folgenden Code im -Bereich aller vorhandenen Themes hinzu.
<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
Das funktioniert in Chrome, soweit ich testen konnte. 