Links parciais de saída - > https (em tempo real)? - NÃO http

Instalação
1

Existe alguma maneira de o back-end transformar todos os links parciais em posts (example.com) em links https (https://www.example.com)??

Parece que eles são criados como links http://, o que leva a todo tipo de confusão quando as requisições de saída http://example.com falham para muitos usuários que clicam no post.

(Ou, verificar o endereço de destino gerado e corrigir para o protocolo correto para chegar lá?)

Obrigado, primeira pergunta, desculpe se for repetida, mas não consigo encontrar nada sucinto sobre isso.
mitch

1 curtida
2

Parece que é hora de tornar esses links https o padrão. Isso pode ser uma solicitação de recurso.

3

Por favor, não. Existem muitos sites que usam http, porque eles simplesmente não precisam de SSL.

Seria este mais um trabalho casual de busca e substituição? Ou estou a entender tudo mal de novo?

ataque de pânico irracional

Além disso, estou a preocupar-me com uma situação limite em que o Discourse está a usar o seu próprio VPS e, à frente dele, há outro VPS com um proxy reverso. Estes comunicarão entre si sem SSL com bastante frequência.

Mas essa é uma situação totalmente diferente, certo? Mas começo a ficar um pouco assustado sempre que há algo padrão que pode mudar para mim abreviações familiares…

4

Acho que você está errado ao dizer que esses sites não precisam de https. Não há desculpa para não tornar seu site seguro agora.

Mas parece que eu estava errado ao pensar que isso deveria ser uma solicitação de recurso. O navegador, em vez do discourse, deveria lidar com a imposição do https.

5

Tenho quase certeza de que os navegadores modernos priorizam HTTPS sobre HTTP por padrão.
Além disso, muitos sites no lado do servidor redirecionarão para HTTPS ou usarão o cabeçalho HSTS.

2 curtidas
6

Não acho que estou errado quando falamos sobre a realidade.

A necessidade de proteger conexões entre servidores usando SSL quando os dados não incluem nada que precise de segurança é digna de outro tópico. Mas está totalmente fora do tópico aqui.

Mas dizer aos usuários que, desculpe, você não pode vincular porque um terceiro não está usando a porta 443 é uma má ideia. Não é trabalho do administrador ou mesmo do Discourse dizer o que alguém deve ou não deve fazer.

Sim, se estiver lá. E alguns roteadores/modems domésticos são configurados para usar apenas https e isso é realmente irritante. Porque nem todo site segue o desejo do Google de usar SSL em todos os lugares e, em parte, porque tantas plataformas servem links antigos usando http e essas caixas estúpidas não conseguem reescrever a url.

Portanto, antes de qualquer discussão sobre recursos, deve haver outro tópico meta primeiro: é responsabilidade da plataforma de fórum forçar o uso de SSL para links de saída.

Depois disso, a solução técnica é razoavelmente fácil, eu acho - mas novamente, eu não sou um desenvolvedor.

Mas voltando ao tópico.

Então, a substituição de pesquisa e substituição não é uma solução aguda? Mas eu não entendi agora… de novo… o problema real é como o Discourse forma automaticamente links se for dada apenas uma url simples? Se sim, então eu recuo um pouco e sim, automaticamente deveria haver https - mas deve ser editável.

7

Verificando se http (e https com uma função semelhante) é possível, usando apenas o cabeçalho da página de destino, código copiado de:

def check_http_url(url):
    HTTP_URL = f'http://{url}'
    try:
        HTTP_URL = urlparse(HTTP_URL)
        connection = HTTPConnection(HTTP_URL.netloc)
        connection.request('HEAD', HTTP_URL.path)
        if connection.getresponse():
            return True
        else:
            return False
    except:
        return False

Então, com isso (traduzido para Ruby, se me lembro bem), o back-end do Discourse poderia descobrir se o destino de um link parcial fornecido em uma postagem é https ou http, então (com preferência por https) abrir o link de destino correto para o usuário?