Так... Я не обратил внимания, в какой момент это появилось, потому что в основном я работаю с форумом, на котором HTTPS включён на полную. Я вообще бы заставил все форумы работать через HTTPS, но да ладно, всему своё время...

Работаю я сейчас с сайтом, на котором люди сидят, в основном, через HTTP, тогда как я привык делать все ссылки на HTTPS, если есть такая возможность... Но оказывается, у меня её нет! И хотя все серивисы mybb, вроде как, должны работать правильно с HTTPS, они зачем-то нарочно работают неправильно.

Я пропустил августовское обсуждение этой темы, уж больно коротким оно получилось, а я развлекался тогда в другой области... Заметь это, я бы сразу сказал, что подобные автозамены — это большой простор для ошибок и дыр в безопасности... И я не не прав бы оказался, как я выяснил буквально сегодня.

Итак...

Я понимаю, что это, скорее всего, просто баг... Но я бы поднял на обсуждение, нужна ли вообще эта автозамена, и попросил бы хотя бы сделать её опциональной.

Могу сказать сразу, что такая проблема есть и с файлами, загруженными в админку:

Deff
Не, я понимаю, что это решение проблемы, но это не значит, что о весьма заметном баге не стоит сообщать, и что его надо оставлять так, как есть.

Кроме того, разработчики Google Chrome рекомендуют использовать HTTPS везде:

Отредактировано kozhilya (Ср, 5 Май 2021 12:16:31)

kernel
*Ворчит, что вечно 1% всё портит*

Может быть сделать для такой фигни какой-то условный параметр ?force_http=1, и дать возможность тем форумам, где этот 1% обитает, проставить этот флаг? Это и сэкономит немного мощностей forumstatic, который не будет заниматься автозаменами на тех форумах, где это не надо?

Ну потому что используя // мы наткнёмся на ситуацию, когда нам надо в HTTPS-окружении использовать внешний ресурс, у которого тупо нет HTTPS (это, конечно, редкость, но всё же), и у нас это не получится из-за относительности к протоколу.

Deff
Я не прошу сегрегации 1%. По крайней мере, не сейчас.

Но специально делать вещи, которые ради этого 1% ломают что-то для условных 30% (число из головы, конечно), которые сидят на форуме с необязательным HTTPS, но всё-таки сидят на HTTPS (по какой-то причине, скажем, желание использовать современные протоколы) — это по меньшей мере, контрпродуктивно.

Типа, это несколько странно, что мне приходится изобретать функцию в начало HTML-верх вида

if (window.location.protocol === "https:") {
    window.location = 'ht' + 'tp://' // (*)
        + window.location.hostname + window.location.pathname + window.location.hash;
}

которая заставляет пользователя не использовать современную технологию, а перенаправляет их на версию сайта, что использует протокол двадцатидевяти летней давности.
Потому что если пользователь случайно загрузится через https, то он получит форум, в котором многие функции не работают — и не потому что я как программист или он как пользователь что-то делает не так, а потому что сервис хочет 1%.

Да, вариант с относительным протоколом может сработать, и, скорее всего, сработает на 99%.
Но.
Во-первых, мы опять найдём 1%, у которых что-то сломается, а может и не 1%. А во-вторых, я всё равно считаю, что даже такая автозамена — это костыль, который используется там, где в решительном большинстве случаев он тупо не нужен.

(*) — мне приходится это делать! Потому что если я сделаю 'http://' + window.location.hostname, то всё та же автозамена, сделает такой код:

if (window.location.protocol === "https:") {
    window.location = 'https://' + window.location.hostname + window.location.pathname + window.location.hash;
}

И пользователь попадёт в бесконечную перезагрузку.

См. 5 картинку из поста выше, гое происходит именно названная мной ошибка.

Сам же строчкой выше пишешь, что первым отвалится таблица стилей

Мне кажется, ты не особо понимаешь, что именно я пытаюсь починить, хотя как объяснить лучше — я не знаю, и не перед отъездом из города пытаться…

PS:
Ксать сейчас в head https:// независимо от протокола ссылки на сайт ( в опере 12 Свой стиль слетает) 

Отредактировано Deff (Пт, 7 Май 2021 06:56:18)

kozhilya
Вот здесь посмотри http://forumd.ru/viewtopic.php?id=5783 (Что странно, что такое поведение в head не на всех форумах(к примеру тут http://imagiart.ru/ - норма )
==========================================
@kernel  Иван, Давай уж попробуем привести все сервисные ссылки к единому ? Через // ?  ( Ромыча наверно ждать не будем, у него большинство скриптов не файлом, а открытой записью... Тут и поправим... (Как то бесит эта проблема с постоянно скачущим видом ссылок, верхний  пример тут неоднократный за последние месяца три(не  точно тоже, но, вот  то в стиле ссылки не все меняются, то в формах и т.д.)

Отредактировано Deff (Пт, 7 Май 2021 12:08:43)

Ну возможно да ссылки от сервиса, если есть в скрипте, но думаю это точно выяснится после смены на //
Ждём @kernel и криков от юзеров о проблемах ... Ксать можно наверно в Админке форумов красным уведомить(или на главной для Админов) ?

Отредактировано Deff (Пт, 7 Май 2021 20:06:52)