这是一个创建于 4300 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在在登录页面下方,你可以选择通过 https 登录。这种方式登录之后,你的全程访问都会是带有 https 保护的。
目前我们页面上还有一些非 https 元素,比如头像和一些 js。但是请放心的是,如果你是通过 https 登录的,那么之后你的 cookie 和 post 都将是全程走 https 的。
目前我们页面上还有一些非 https 元素,比如头像和一些 js。但是请放心的是,如果你是通过 https 登录的,那么之后你的 cookie 和 post 都将是全程走 https 的。
 |
1
wzxjohn 2013-02-15 18:06:52 +08:00  1
已发现问题:HTTPS下Chrome会默认拦截掉不安全的内容所以没法点击楼层旁边的回复来@人。
|
 |
4
ryan123 2013-02-15 19:04:40 +08:00
https 会不会加重服务器负担?
|
 |
6
meteor 2013-02-15 20:01:21 +08:00
我写了个HTTPS Everywhere的插件。
https://gitcafe.com/meteor/v2ex/blob/master/v2ex.xml 希望用HTTPS Everywhere的同学喜欢。  使用方法见这里。 https://gitcafe.com/meteor/v2ex/blob/master/v2ex.md |
|
7
wzxjohn 2013-02-15 20:11:19 +08:00
@meteor 暂时不能启用全站HTTPS,不然的话头像没法获取。因为头像是CDN过的,但是ORCA暂时不支持HTTPS的CDN。
|
 |
9
siw 2013-02-15 21:58:57 +08:00
看看firebug 不就的了
|
|
10
wzxjohn 2013-02-15 22:01:33 +08:00
@meteor Chrome非常严格。老版本的Chrome只是提示有不安全的内容载入,新版本直接屏蔽非HTTPS内容,而且只在地址栏最右边显示一个盾牌,要手点选择载入才有用。你在Firefox没有问题是因为你只开了www.v2ex.com的HTTPS吧,你把cdn.v2ex.com的HTTPS也开了你就会发现图片全挂。
|
 |
12
saharabear 2013-02-15 22:03:58 +08:00
说真的,全站启用ssl以后,对于引入的站外非https内容,chrome不显示的问题,有没有办法解决呢?
|
 |
13
regent 2013-02-15 22:55:12 +08:00 via iPad
@saharabear 用googlereader的解决方案试试
|
 |
15
dcoder 2013-02-16 04:14:19 +08:00
支持~~
|
|
16
saharabear 2013-02-16 10:19:44 +08:00
@regent googlereader的解决方案?没搜索到资料,能介绍下或者给个相关的搜索关键字吗?
|
|
17
regent 2013-02-16 15:21:30 +08:00
@saharabear “HTTPS下如何引用HTTP资源” 用iframe
|
|
18
saharabear 2013-02-16 16:37:44 +08:00
@regent 多谢,研究一下。
|
|
20
wzxjohn 2013-02-16 20:54:45 +08:00
@Jat001 你看到左上角的盾牌没。那个标志表示你有一部分资源没有载入。你看着页面正常不代表所有的文件都正常载入了。可能某个JS没有载入但是不影响查看。比如回复按钮的JS。当然这个问题好像现在解决了?
|
 |
21
ihacku 2013-02-17 15:15:11 +08:00
|
|
22
meteor 2013-04-11 11:17:05 +08:00
今天给HTTPS Everywhere增加了v2ex的ruleset.
不知道什么时候能合并到master branch里面. https://mail1.eff.org/pipermail/https-everywhere-rules/2013-April/001566.html |
Select Language