アカウント名:
パスワード:
将来画像の混合コンテンツまでブロックとなると、wikiみたいな利用者が任意の画像URLを登録できるサイトではすごい面倒なことになりそう
無関係のドメインの画像を直接インライン表示出来るwikiサービスってあんまなくね。
世の中にはPukiwikiというものがありましてね・・・
リンク画像を設置しているサーバーのドメイン管理者がドメインの期限を切らせて乗っ取られてしまうかもしれないだろ!ご参考: https://srad.jp/story/05/09/07/0923246/ [srad.jp]
実装側で置き換え強制すればいいだけでは?
そうでなくても、通販サイトとかで、Webサイト(HTMLの出力)は自前ドメイン、商品画像とかはaws等で管理してリンク埋め込み、みたいな実装はちらほら見かけるけど、そういう実装が死ぬね。
何故死ぬんだ?aws等へのリンクがhttpsになってれば何の問題もないだろ。とんちんかんにもほどがあるぞ。
ドメイン丸ごと同じにすればいいじゃん、20年前じゃあるまいし、画像や重いファイルだけ別ドメインにする理由ないでしょ。時代遅れだよ。
20年前じゃあるまいし、画像や重いファイルだけ別ドメインにする理由ないでしょ。
固定IPじゃないクラウドリソースにDNSの設定するの面倒じゃん。自前のロードバランサーとか使うとその分、金がかかるわけで、だったらクラウド側で勝手に使えるドメイン名をそのまま使う方が合理的。
Route53 に CloudFront の名前を alias として設定するだけだし、面倒という程ではない。
画像が別ドメインになった理由って、その1つはブラウザ側が紳士協定でコネクション2つぐらいしか貼れないからじゃなかったっけ。今は時代遅れな感じ?
Quicにすればそんな配慮せず1ドメインでいいんだろうけど…手段のための目的という感じがする。
Chromeが禁止したいのはhttpsのページにhttpのリソースを使われる事だけじゃね?
そもそもどんな URL でも登録できる WiKi は少ない。(javascript: とか file: とかで悪戯されるので)。
利用者の安全のため、本来なら、WiKi は数年前に http:/// [http] で始まる URL を登録できなくするべきだった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
wikiみたいなサイト (スコア:0)
将来画像の混合コンテンツまでブロックとなると、
wikiみたいな利用者が任意の画像URLを登録できるサイトではすごい面倒なことになりそう
Re: (スコア:0)
無関係のドメインの画像を直接インライン表示出来るwikiサービスってあんまなくね。
Re: (スコア:0)
世の中にはPukiwikiというものがありましてね・・・
Re: (スコア:0)
リンク画像を設置しているサーバーのドメイン管理者がドメインの期限を切らせて乗っ取られてしまうかもしれないだろ!
ご参考: https://srad.jp/story/05/09/07/0923246/ [srad.jp]
Re: (スコア:0)
将来画像の混合コンテンツまでブロックとなると、
wikiみたいな利用者が任意の画像URLを登録できるサイトではすごい面倒なことになりそう
実装側で置き換え強制すればいいだけでは?
Re: (スコア:0)
そうでなくても、通販サイトとかで、Webサイト(HTMLの出力)は自前ドメイン、商品画像とかはaws等で管理してリンク埋め込み、みたいな実装はちらほら見かけるけど、そういう実装が死ぬね。
Re:wikiみたいなサイト (スコア:1)
何故死ぬんだ?
aws等へのリンクがhttpsになってれば何の問題もないだろ。
とんちんかんにもほどがあるぞ。
Re: (スコア:0)
ドメイン丸ごと同じにすればいいじゃん、20年前じゃあるまいし、画像や重いファイルだけ別ドメインにする理由ないでしょ。時代遅れだよ。
Re: (スコア:0)
20年前じゃあるまいし、画像や重いファイルだけ別ドメインにする理由ないでしょ。
固定IPじゃないクラウドリソースにDNSの設定するの面倒じゃん。
自前のロードバランサーとか使うとその分、金がかかるわけで、だったらクラウド側で勝手に使えるドメイン名をそのまま使う方が合理的。
Re:wikiみたいなサイト (スコア:1)
Route53 に CloudFront の名前を alias として設定するだけだし、
面倒という程ではない。
Re: (スコア:0)
画像が別ドメインになった理由って、その1つはブラウザ側が紳士協定でコネクション2つぐらいしか貼れないからじゃなかったっけ。
今は時代遅れな感じ?
Quicにすればそんな配慮せず1ドメインでいいんだろうけど…手段のための目的という感じがする。
Re: (スコア:0)
Chromeが禁止したいのはhttpsのページにhttpのリソースを使われる事だけじゃね?
Re: (スコア:0)
そもそもどんな URL でも登録できる WiKi は少ない。(javascript: とか file: とかで悪戯されるので)。
利用者の安全のため、本来なら、WiKi は数年前に http:/// [http] で始まる URL を登録できなくするべきだった。