Restreindre la vidéo intégrée à HTTPS

calmh · Septembre 11, 2020, 10:46

Nous faisons fonctionner notre forum en HTTPS, comme tout le monde devrait le faire. Parfois, des utilisateurs partagent un lien vidéo, comme :

![Une description|vidéo](http://example.com/some-video.mkv)

ce qui se traduit par une vidéo intégrée. Cependant, comme le lien est en HTTP, cela déclenche également une note disgracieuse « Ce site n’est pas sécurisé » dans le navigateur en raison d’un contenu mixte.

Ce serait bien d’avoir une option pour ne jamais intégrer de contenu provenant d’URL HTTP. (Afficher simplement le lien à la place, ou quelque chose de similaire, me semble acceptable.)

(Quelque chose de similaire semble déjà être en place pour les images statiques ? Je n’ai pas beaucoup d’exemples à tester, mais je n’ai pas réussi à créer un lien HTTP vers une image qui s’intègre correctement. Bien qu’elle s’affiche avec une icône d’image brisée.)

codinghorror · Janvier 3, 2021, 7:01

La différence est que Discourse (par défaut) tente de miroiter les images hotlinkées afin d’éviter que vous ne vous retrouviez avec des images brisées dans 10 ans, lorsque cette image hotlinkée spécifique disparaîtra inévitablement d’Internet.

Nous ne faisons pas cela pour les vidéos car cela serait prohibitif en termes de coûts et de bande passante.

Sujet		Réponses	Vues
Onebox doesn't prefer secure_url with HTTPS Bug	4	1139	Janvier 3, 2017
HTTPS support - Error Embedding Support	7	1625	Avril 24, 2023
Embedding Discourse Comments via Javascript over https Support	3	688	Mars 1, 2020
An iframe in a post reports not HTTPs Support	5	462	Novembre 4, 2021
Make auto-linked URLs use HTTPS Support	17	975	Novembre 20, 2023

Restreindre la vidéo intégrée à HTTPS

Sujets connexes