Poster une réponse à un sujet: [Dev Web] Mixer contenu http et https
Attention, ce sujet est un sujet ancien (5984 jours sans réponse)
ovh
Bon et bien voilà, je me suis (enfin ) attaqué au problème, et j'ai codé un petit cache en php et ça fonctionne nickel Le plus pénible fut le scan de l'html pour isoler et remplacer les URLs des images, mais via les fonctions pcre_* de PHP, ça a été.
Bon à savoir : les fonctions PCRE sont bcp plus puissantes que leurs équivalents ereg_* avec lesquelles je n'y serais pas arrivé.
Merci à tous
Bon à savoir : les fonctions PCRE sont bcp plus puissantes que leurs équivalents ereg_* avec lesquelles je n'y serais pas arrivé.
Merci à tous
antp
Il doit bien y avoir une faille permettant de passer outre sur les IE non patchés
ovh
Oué mais bon dans ce contexte c'est très lourd
philfr
Le but de la page sécurisée pour celui qui y accède est tout de même d'être sûr qu'elle est bien sécurisée...
Si on pouvait bypasser comme tu le veux, on n'aurait plus cette certitude.
Si on pouvait bypasser comme tu le veux, on n'aurait plus cette certitude.
ovh
OK... j'espérais qu'il existe une technique magique
Merci les mecs
Merci les mecs
antp
Solution brute : tu remplaces via un str_replace les liens http://autreserver/... par https://tonserveur/pageQuiVaLireL'autreImageEtQuiLaRebalanceEnHttps
edit : et je me fais griller par Zion
edit : et je me fais griller par Zion
zion
Le seul moyen que je vois, ce serait de faire un mini proxy des images via ton SSL. En gros tu irais toi même chercher les images en PHP et tu les renvoies vers les utilisateurs en SSL. Tu rajoutes un petit cache local et ça ne consommera vraiment pas beaucoup, et le dev est pas énorme je pense.
Sinon non, tu auras toujours le warning.
Sinon non, tu auras toujours le warning.
ovh
Bijour
J'ai un petit problème Mon site est en https (et ça ne changera pas ), mais j'ai quelques pages intégrées dans ce site qui proviennent d'un serveur http sans ssl... Serveur qui n'est pas à moi donc je n'ai pas la main dessus. Je récupère en fait le contenu des pages en question via la lib curl donc c'est transparent, MAIS l'html récupéré contient des images, donc des liens en http
Le problème c'est qu'internet explorer affiche par défaut un message d'avertissement de sécurité assez inquiétant pour les noobs parce qu'il y a du contenu "non sécurisé" Bien sûr on peut l'enlever en désactivant le warning si "contenu mixte", mais je ne sais pas aller le faire chez chaque surfeur
Donc, existe-il un moyen d'éviter l'apparition de ce warning ?...
Un grand merci d'avance
J'ai un petit problème Mon site est en https (et ça ne changera pas ), mais j'ai quelques pages intégrées dans ce site qui proviennent d'un serveur http sans ssl... Serveur qui n'est pas à moi donc je n'ai pas la main dessus. Je récupère en fait le contenu des pages en question via la lib curl donc c'est transparent, MAIS l'html récupéré contient des images, donc des liens en http
Le problème c'est qu'internet explorer affiche par défaut un message d'avertissement de sécurité assez inquiétant pour les noobs parce qu'il y a du contenu "non sécurisé" Bien sûr on peut l'enlever en désactivant le warning si "contenu mixte", mais je ne sais pas aller le faire chez chaque surfeur
Donc, existe-il un moyen d'éviter l'apparition de ce warning ?...
Un grand merci d'avance