首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 是一个什么样的地方?
• 这里大量的成员热爱编程和图形设计
• 这里有关于虚拟世界话题的讨论
• 也有真实世界的
• 信息量的多少在这里是始终重要的
• 作为立场,我相信这个世界在持续变得更好
V2EX  ›  V2EX

新功能 - https 登录

  •  
  •   Livid · 2013-02-15 16:32:15 +08:00 · 3427 次点击
    这是一个创建于 2431 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在在登录页面下方,你可以选择通过 https 登录。这种方式登录之后,你的全程访问都会是带有 https 保护的。

    目前我们页面上还有一些非 https 元素,比如头像和一些 js。但是请放心的是,如果你是通过 https 登录的,那么之后你的 cookie 和 post 都将是全程走 https 的。
    22 回复  |  直到 1970-01-01 08:00:00 +08:00
        1
    wzxjohn   2013-02-15 18:06:52 +08:00   ♥ 1
    已发现问题:HTTPS下Chrome会默认拦截掉不安全的内容所以没法点击楼层旁边的回复来@人。
        2
    Livid   V2EX Moderator   2013-02-15 18:44:30 +08:00
    @wzxjohn 多谢。这个问题现在解决了。
        3
    Rabbit52   2013-02-15 18:49:13 +08:00
    @Livid 这个正常么~?
        4
    ryan123   2013-02-15 19:04:40 +08:00
    https 会不会加重服务器负担?
        5
    Livid   V2EX Moderator   2013-02-15 19:07:06 +08:00 via iPhone
    @Rabbit52 这个是正常的,因为目前我们的头像文件还没有走 https。
        6
    meteor   2013-02-15 20:01:21 +08:00
    我写了个HTTPS Everywhere的插件。
    https://gitcafe.com/meteor/v2ex/blob/master/v2ex.xml
    希望用HTTPS Everywhere的同学喜欢。

    使用方法见这里。
    https://gitcafe.com/meteor/v2ex/blob/master/v2ex.md
        7
    wzxjohn   2013-02-15 20:11:19 +08:00
    @meteor 暂时不能启用全站HTTPS,不然的话头像没法获取。因为头像是CDN过的,但是ORCA暂时不支持HTTPS的CDN。
        8
    meteor   2013-02-15 21:57:15 +08:00
    @wzxjohn 可能是的。但是Firefox这边目前没问题。
    可能Chrome那边对HTTPS比较严格。
        9
    siw   2013-02-15 21:58:57 +08:00
    看看firebug 不就的了
        10
    wzxjohn   2013-02-15 22:01:33 +08:00
    @meteor Chrome非常严格。老版本的Chrome只是提示有不安全的内容载入,新版本直接屏蔽非HTTPS内容,而且只在地址栏最右边显示一个盾牌,要手点选择载入才有用。你在Firefox没有问题是因为你只开了www.v2ex.com的HTTPS吧,你把cdn.v2ex.com的HTTPS也开了你就会发现图片全挂。
        11
    meteor   2013-02-15 22:02:47 +08:00
    @wzxjohn 是的,我没对CDN做https要求。
        12
    saharabear   2013-02-15 22:03:58 +08:00
    说真的,全站启用ssl以后,对于引入的站外非https内容,chrome不显示的问题,有没有办法解决呢?
        13
    regent   2013-02-15 22:55:12 +08:00 via iPad
    @saharabear 用googlereader的解决方案试试
        14
    vking   2013-02-15 22:55:35 +08:00 via Android
    @ryan123 必须的。
        15
    dcoder   2013-02-16 04:14:19 +08:00
    支持~~
        16
    saharabear   2013-02-16 10:19:44 +08:00
    @regent googlereader的解决方案?没搜索到资料,能介绍下或者给个相关的搜索关键字吗?
        17
    regent   2013-02-16 15:21:30 +08:00
    @saharabear “HTTPS下如何引用HTTP资源” 用iframe
        18
    saharabear   2013-02-16 16:37:44 +08:00
    @regent 多谢,研究一下。
        19
    Jat001   2013-02-16 16:50:57 +08:00
    @wzxjohn 为什么我没问题?
        20
    wzxjohn   2013-02-16 20:54:45 +08:00
    @Jat001 你看到左上角的盾牌没。那个标志表示你有一部分资源没有载入。你看着页面正常不代表所有的文件都正常载入了。可能某个JS没有载入但是不影响查看。比如回复按钮的JS。当然这个问题好像现在解决了?
        21
    ihacku   2013-02-17 15:15:11 +08:00
        22
    meteor   2013-04-11 11:17:05 +08:00
    今天给HTTPS Everywhere增加了v2ex的ruleset.
    不知道什么时候能合并到master branch里面.
    https://mail1.eff.org/pipermail/https-everywhere-rules/2013-April/001566.html
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   825 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 20:35 · PVG 04:35 · LAX 13:35 · JFK 16:35
    ♥ Do have faith in what you're doing.