#bogue_seenthis

cy_altern CC BY-SA 22/02/2017

The protocol-relative URL - Paul Irish
►https://www.paulirish.com/2010/the-protocol-relative-url

L’astuce pour requeter des ressources hors domaine depuis un site en httpS
<img src=’//domain.com/img/logo.png’>
et
.omgomg { background : url(//domain.net/image.gif) ;}

#https #astuce #ressource_externe

#bogue_seenthis : mettre le code src=//domain.com/img/logo.png avec l’URL entre guillemets doubles provoque son remplacement en https: //seenthis.net///domain.com/img/logo.png

cy_altern CC BY-SA

b_b @b_b PUBLIC DOMAIN 22/02/2017

ha ? src=//domain.com/img/logo.png ben non :p

b_b @b_b PUBLIC DOMAIN
cy_altern @cy_altern CC BY-SA 25/02/2017

essaie en mettant la chaîne //domain.com/img/logo.png entre guillemets doubles (comme dans une URL dans un fichier HTML)

cy_altern @cy_altern CC BY-SA
nicod_ @nicod_ 25/02/2017

Pour le bogue #seenthis, c’en est peut être pas un : c’est peut être parce que cette technique n’est plus conseillée ?
Cf l’avertissement au début de l’article (anti pattern) sur le risque sécurité.

nicod_ @nicod_
nicod_ @nicod_ 25/02/2017

Ah non j’ai mal lu pour le bogue.
N’empêche, technique à éviter.

nicod_ @nicod_
b_b @b_b PUBLIC DOMAIN 5/03/2017

ha mais dans ce cas ça n’est pas un bug, mais une feature qui est déclenchée suite à un mauvais usage :p
si tu veux éviter que seenthis lance la récupération automatique des images sur une portion de contenu comme celle-ci, il faut la baliser comme un extrait de code avec le raccourci prévu pour ça :)

b_b @b_b PUBLIC DOMAIN

Écrire un commentaire