Restringir vídeo incorporado a HTTPS

calmh · Setembro 11, 2020, 10:46am

Executamos nosso fórum em HTTPS, como todos deveriam. Às vezes, alguém compartilha um link de vídeo, como

![Alguma descrição|video](http://example.com/some-video.mkv)

que é renderizado como um vídeo incorporado. Como o link é HTTP, ele também acionará uma notificação feia de “Este site não é seguro” no navegador devido ao conteúdo misto.

Seria bom ter uma opção para nunca incorporar conteúdo de URLs HTTP. (Apenas mostrar o link, ou algo assim, acho que seria suficiente.)

(Parece que algo assim já está em vigor para imagens estáticas? Não tenho muitos exemplos para testar, mas não consegui criar um link HTTP para uma imagem que fosse incorporado corretamente. Embora apareça como um ícone de imagem quebrada.)

codinghorror · Janeiro 3, 2021, 7:01am

A diferença é que o Discourse (por padrão) tenta espelhar imagens com links diretos para que você não acabe com imagens quebradas daqui a 10 anos, quando essa imagem específica inevitavelmente desaparecer da internet.

Não fazemos isso para vídeos porque seria proibitivo em termos de custo e largura de banda.

Tópico		Respostas	Visualizações
Onebox doesn't prefer secure_url with HTTPS Bug	4	1139	3 de Janeiro de 2017
HTTPS support - Error Embedding Support	7	1625	24 de Abril de 2023
Embedding Discourse Comments via Javascript over https Support	3	691	1 de Março de 2020
An iframe in a post reports not HTTPs Support	5	462	4 de Novembro de 2021
Make auto-linked URLs use HTTPS Support	17	983	20 de Novembro de 2023

Restringir vídeo incorporado a HTTPS

Tópicos relacionados