Ausgehende Teillinks - können Sie https (on the fly)? - NICHT http

Gibt es eine Möglichkeit, wie das Backend alle teilweisen Links in Beiträgen (example.com) in HTTPS-Links (https://www.example.com) umwandeln kann?

Da sie anscheinend in http://-Links umgewandelt werden, was zu allerlei Problemen führt, wenn http://example.com ausgehende Anfragen für viele Benutzer, die auf den Beitrag klicken, fehlschlagen.

(Oder die generierte Zieladresse überprüfen und das korrekte Protokoll zur Erreichung des Ziels ändern?)

Danke, erste Frage, Entschuldigung, falls wiederholt, aber ich kann nichts prägnant finden.
mitch

Es scheint, als ob es an der Zeit ist, diese Links standardmäßig auf https umzustellen. Dies könnte eine Funktionsanfrage sein.

Nein, bitte nicht. Es gibt viele Websites, die HTTP verwenden, weil sie SSL einfach nicht benötigen.

Wäre dies eine weitere Gelegenheitsarbeit für Suchen & Ersetzen? Oder verstehe ich wieder alles falsch?

Ich glaube, Sie irren sich, dass diese Websites kein HTTPS benötigen. Es gibt keine Entschuldigung, Ihre Website jetzt nicht sicher zu machen.

Aber es scheint, dass ich mich irre, dass dies eine Funktionsanfrage sein sollte. Der Browser und nicht Discourse sollte das Erzwingen von HTTPS übernehmen.

Ich bin ziemlich sicher, dass moderne Browser standardmäßig HTTPS gegenüber HTTP bevorzugen.
Außerdem leiten viele Websites serverseitig zu HTTPS um oder verwenden den HSTS-Header.

Ich glaube nicht, dass ich mich irre, wenn wir über die Realität sprechen.

Die Notwendigkeit, Verbindungen zwischen Servern mit SSL zu sichern, wenn Daten nichts enthalten, das gesichert werden muss, ist ein Thema für sich. Aber hier ist es völlig nebensächlich.

Aber den Benutzern zu sagen, dass sie leid tun, Sie können nicht verknüpfen, weil ein Drittanbieter Port 443 nicht verwendet, ist einfach eine schlechte Idee. Es ist nicht die Aufgabe des Administrators oder gar von Discourse zu sagen, was jemand tun soll oder muss.

Ja, wenn es vorhanden ist. Und einige Haushaltsrouter/Modems sind so konfiguriert, dass sie nur HTTPS verwenden, und das ist wirklich ärgerlich. Weil nicht jede Website Googles Wunsch folgt, überall SSL zu verwenden, und teilweise, weil so viele Plattformen alte Links über HTTP bedienen und diese dummen Boxen keine URLs umschreiben können.

Bevor es also eine Funktionsdiskussion gibt, sollte es zuerst ein weiteres Meta-Thema geben: Ist es die Verantwortung der Forum-Plattform, die Verwendung von SSL für ausgehende Links zu erzwingen?

Danach ist die technische Lösung meiner Meinung nach relativ einfach – aber ich bin kein Entwickler.

Aber zurück zum Thema.

Ist Suchen & Ersetzen also keine dringende Lösung? Aber ich folge jetzt nicht mehr… wieder… ist das eigentliche Problem, dass Discourse automatisch Links bildet, wenn nur eine einfache URL angegeben wird? Wenn ja, dann nehme ich ein wenig zurück und ja, automatisch sollte HTTPS verwendet werden – aber es muss bearbeitbar sein.

Prüfen, ob HTTP (und HTTPS mit einer ähnlichen Funktion) möglich ist, indem nur der Kopf der Zielseite verwendet wird. Code kopiert von:

def check_http_url(url):
    HTTP_URL = f'http://{url}'
    try:
        HTTP_URL = urlparse(HTTP_URL)
        connection = HTTPConnection(HTTP_URL.netloc)
        connection.request('HEAD', HTTP_URL.path)
        if connection.getresponse():
            return True
        else:
            return False
    except:
        return False

Könnte also mit diesem (wenn ich mich recht erinnere, ins Ruby übersetzten) Code das Discourse-Backend herausfinden, ob das Ziel eines in einem Beitrag angegebenen Teil-Links HTTPS oder HTTP ist, und dann (mit einer Präferenz für HTTPS) den korrekten Ziel-Link für den Benutzer öffnen?