Parfois, dans les dépêches, journaux ou commentaires, les membres du site placent des liens vers le site en lui-même. Suivant que la personne est un adepte de SSL ou non, les liens finaux apparaissent comme ceci:
Ce qui provoque un changement de mode lors du clic car le protocole (http ou https) n'est pas forcément le même.
Pour éviter ceci, je propose de supprimer la partie protocole et domaine des liens qui sont détectés comme ciblant une autre page du site.
# Correctif
Posté par nud . Évalué à 1 (+0/-0).
https://github.com/nono/linuxfr.org/pull/172
[^] # Re: Correctif
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
le souci c'est que ça pète les liens de la newsletter (bon osef , elle n'existe plus iirc) et des flux rss iirc.
Remplacer https://linuxfr.org par http://linuxfr.org devrait suffire (venant de https ça reste en https ; venant de http ça reste en https).
[^] # Re: Correctif
Posté par nud . Évalué à 2 (+0/-0).
En es-tu bien sûr?
Parce que actuellement,
[[[Wiki]]]donne<a href="/wiki/Wiki">, donc si ça casse vraiment les fils RSS alors il y a d'autres trucs à corriger... Pour moi ça devrait donc fonctionner correctement.[^] # Re: Correctif
Posté par nud . Évalué à 1 (+0/-0).
Je viens de vérifier et les fils rss de github par exemple contiennent une tétra-chiée de liens du type '/foo/bar'. Donc a priori cela ne devrait pas faire plus de mal à linuxfr.
[^] # Re: Correctif
Posté par Benoît Sibaud (site web personnel) . Évalué à 2 (+0/-0).
Elle existe encore (et est mentionnée dans le plan du site).
Cf http://lists.linuxfr.org/wws/subscribe/linuxfr-news
[^] # Re: Correctif
Posté par BFG . Évalué à 2 (+0/-0).
Quid de
<base href=...>?Uniquement pour les inscrits, et par le biais d'une redirection qui est faite en HTTP simple (qui annule temporairement le chiffrement).
[^] # Re: Correctif
Posté par Bruno Michel (site web personnel) . Évalué à 2 (+0/-0).
La balise HTML
<base>ne va pas être très utile, vu que la newsletter est en texte brut ;-)Oui, pour les autres, je conseille l'extension HTTPS everywhere pour firefox ou un équivalent pour les autres navigateurs.
[^] # Re: Correctif
Posté par Benoît Sibaud (site web personnel) . Évalué à 2 (+0/-0).
La lettre quotidienne n'est pas (plus) en texte brut, les dépêches y sont en HTML.
[^] # Re: Correctif
Posté par Bruno Michel (site web personnel) . Évalué à 2 (+0/-0).
C'est la solution que j'ai adoptée. Cf https://github.com/nono/linuxfr.org/commit/bfbe66d3a59f9aca3e272b92537dc524afafaeae et https://github.com/nono/linuxfr.org/commit/ee41a3538d57cd5d249484c36175069415df5896.
[^] # Re: Correctif
Posté par nud . Évalué à 1 (+0/-0).
Dans ce cas il faudrait fixer tous les liens non absolus, en particulier vers les pages wiki. J'aurais tendance à croire qu'il ne faut faire cela que pour les liens de la newsletter d'ailleurs.
# Fonctionnalité
Posté par Benoît Sibaud (site web personnel) . Évalué à 2 (+0/-0).
Cf http://linuxfr.org/suivi/liens-en-http-dans-un-flux-rss-en-https#comment-1315754
« si l'utilisateur choisit le mode https (en cliquant sur le petit cadenas), un cookie est déposé pour se souvenir de cette préférence. Sinon, pas de cookie et http tout court. »
[^] # Re: Fonctionnalité
Posté par nud . Évalué à 2 (+0/-0).
Il n'empêche que cela génère une requête non-https (alternativement, https) malgré que la personne ait choisi un mode ou l'autre. Requête inutile pour le serveur qui ralentit l'utilisateur et n'est pas en ssl.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.