Fil
commented
7 years ago une autre solution serait d'avoir un proxy sur seenthis, mais ça risque de poser de nouvaux problèmes
Closed Fil closed 4 years ago
Fil
commented
7 years ago une autre solution serait d'avoir un proxy sur seenthis, mais ça risque de poser de nouvaux problèmes
brunob
commented
4 years ago Est-ce que que ça vaut toujours le coup d'ajouter une exception pour ça aujourd'hui maintenant que la plupart des sites sont accessibles en https ?
brunob
commented
4 years ago Ça se passe là https://zone.spip.org/trac/spip-zone/browser/spip-zone/_plugins_/plugins_seenthis/autoembed/autoembed.php#L134 il suffit de retirer le ? après https pour que l'embed des mp3 n'ait lieu que si le site source est en https.
Si on souhaite être sympa avec les sites qui utilisent autoembed et sont encore en http, on pourrait conditionner la modification sur un test simple comme (!empty($_SERVER["HTTPS"]) and $_SERVER["HTTPS"] == 'on') même si ça ne matchera pas tous les cas possibles. Sinon, si on considère que autoembed est forcément lié à seenthis on peut directement tester la constante _HTTPS.
Vos avis ?
brunob
commented
4 years ago Devrait être corrigé par https://zone.spip.net/trac/spip-zone/changeset/119335 que je pousse en prod dans la foulée.
cf. https://seenthis.net/messages/572384