V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

新功能 - https 登录

  •  
  •   Livid · 2013-02-15 16:32:15 +08:00 · 4308 次点击
    这是一个创建于 4284 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在在登录页面下方,你可以选择通过 https 登录。这种方式登录之后,你的全程访问都会是带有 https 保护的。

    目前我们页面上还有一些非 https 元素,比如头像和一些 js。但是请放心的是,如果你是通过 https 登录的,那么之后你的 cookie 和 post 都将是全程走 https 的。
    22 条回复    1970-01-01 08:00:00 +08:00
    wzxjohn
        1
    wzxjohn  
       2013-02-15 18:06:52 +08:00   ❤️ 1
    已发现问题:HTTPS下Chrome会默认拦截掉不安全的内容所以没法点击楼层旁边的回复来@人。
    Livid
        2
    Livid  
    MOD
    OP
       2013-02-15 18:44:30 +08:00
    @wzxjohn 多谢。这个问题现在解决了。
    Rabbit52
        3
    Rabbit52  
       2013-02-15 18:49:13 +08:00
    @Livid 这个正常么~?
    ryan123
        4
    ryan123  
       2013-02-15 19:04:40 +08:00
    https 会不会加重服务器负担?
    Livid
        5
    Livid  
    MOD
    OP
       2013-02-15 19:07:06 +08:00 via iPhone
    @Rabbit52 这个是正常的,因为目前我们的头像文件还没有走 https。
    meteor
        6
    meteor  
       2013-02-15 20:01:21 +08:00
    我写了个HTTPS Everywhere的插件。
    https://gitcafe.com/meteor/v2ex/blob/master/v2ex.xml
    希望用HTTPS Everywhere的同学喜欢。

    使用方法见这里。
    https://gitcafe.com/meteor/v2ex/blob/master/v2ex.md
    wzxjohn
        7
    wzxjohn  
       2013-02-15 20:11:19 +08:00
    @meteor 暂时不能启用全站HTTPS,不然的话头像没法获取。因为头像是CDN过的,但是ORCA暂时不支持HTTPS的CDN。
    meteor
        8
    meteor  
       2013-02-15 21:57:15 +08:00
    @wzxjohn 可能是的。但是Firefox这边目前没问题。
    可能Chrome那边对HTTPS比较严格。
    siw
        9
    siw  
       2013-02-15 21:58:57 +08:00
    看看firebug 不就的了
    wzxjohn
        10
    wzxjohn  
       2013-02-15 22:01:33 +08:00
    @meteor Chrome非常严格。老版本的Chrome只是提示有不安全的内容载入,新版本直接屏蔽非HTTPS内容,而且只在地址栏最右边显示一个盾牌,要手点选择载入才有用。你在Firefox没有问题是因为你只开了www.v2ex.com的HTTPS吧,你把cdn.v2ex.com的HTTPS也开了你就会发现图片全挂。
    meteor
        11
    meteor  
       2013-02-15 22:02:47 +08:00
    @wzxjohn 是的,我没对CDN做https要求。
    saharabear
        12
    saharabear  
       2013-02-15 22:03:58 +08:00
    说真的,全站启用ssl以后,对于引入的站外非https内容,chrome不显示的问题,有没有办法解决呢?
    regent
        13
    regent  
       2013-02-15 22:55:12 +08:00 via iPad
    @saharabear 用googlereader的解决方案试试
    vking
        14
    vking  
       2013-02-15 22:55:35 +08:00 via Android
    @ryan123 必须的。
    dcoder
        15
    dcoder  
       2013-02-16 04:14:19 +08:00
    支持~~
    saharabear
        16
    saharabear  
       2013-02-16 10:19:44 +08:00
    @regent googlereader的解决方案?没搜索到资料,能介绍下或者给个相关的搜索关键字吗?
    regent
        17
    regent  
       2013-02-16 15:21:30 +08:00
    @saharabear “HTTPS下如何引用HTTP资源” 用iframe
    saharabear
        18
    saharabear  
       2013-02-16 16:37:44 +08:00
    @regent 多谢,研究一下。
    Jat001
        19
    Jat001  
       2013-02-16 16:50:57 +08:00
    @wzxjohn 为什么我没问题?
    wzxjohn
        20
    wzxjohn  
       2013-02-16 20:54:45 +08:00
    @Jat001 你看到左上角的盾牌没。那个标志表示你有一部分资源没有载入。你看着页面正常不代表所有的文件都正常载入了。可能某个JS没有载入但是不影响查看。比如回复按钮的JS。当然这个问题好像现在解决了?
    ihacku
        21
    ihacku  
       2013-02-17 15:15:11 +08:00
    meteor
        22
    meteor  
       2013-04-11 11:17:05 +08:00
    今天给HTTPS Everywhere增加了v2ex的ruleset.
    不知道什么时候能合并到master branch里面.
    https://mail1.eff.org/pipermail/https-everywhere-rules/2013-April/001566.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2820 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:03 · PVG 10:03 · LAX 18:03 · JFK 21:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.