限制嵌入式视频为HTTPS

calmh · 2020 年9 月 11 日 10:46

我们的论坛运行在 HTTPS 上，每个人都应该如此。有时人们会粘贴一个视频链接，例如

![Some description|video](http://example.com/some-video.mkv)

该链接会被渲染为嵌入视频。但由于链接使用的是 HTTP，因此会因混合内容而在浏览器中触发一个难看的“此网站不安全”提示。

如果能有一个开关，禁止从 HTTP URL 嵌入内容，那就太好了。（我认为仅仅显示链接之类的做法也可以接受。）

（似乎静态图片已经有类似的机制？我手头没有太多示例可以测试，但我未能成功创建一个能正常嵌入的 HTTP 图片链接。不过它会显示为损坏的图片图标。）

codinghorror · 2021 年1 月 3 日 07:01

区别在于，Discourse（默认情况下）会尝试镜像热链接的图片，以避免十年后当这些热链接图片不可避免地消失时出现图片损坏的情况。

我们不对视频执行此操作，因为这将导致成本和带宽难以承受。

话题		回复	浏览量
Onebox doesn't prefer secure_url with HTTPS Bug	4	1139	2017 年1 月 3 日
HTTPS support - Error Embedding Support	7	1625	2023 年4 月 24 日
Embedding Discourse Comments via Javascript over https Support	3	688	2020 年3 月 1 日
An iframe in a post reports not HTTPs Support	5	462	2021 年11 月 4 日
Make auto-linked URLs use HTTPS Support	17	975	2023 年11 月 20 日