Balise img tranformée en balise url à mon insu

marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 20 oct. 2019 - 10:08
Hello,

C'est voulu ce truc qui me transforme à mon insu la balise img en balise url ou c'est un bug ?

Supprimer ou remplacer le contenu des underscores.

Quand je met [_img]_.tschentenalp.ch/cgi-bin/ftp/tschentenalp/normal.jpg[/_img] et que je clique sur poster, alors le lien ci-dessus est affiché comme une url sur laquelle on peut cliquer.

Si j'édite pour modifier alors magie magie ma balise img c'est transformée en balise url :

[_url]_.tschentenalp.ch/cgi-bin/ftp/tschentenalp/normal.jpg[/_url]

C'est la première fois que ce genre de truc m'arrive, il y a une année j'ai posté exactement la même chose et c'est resté en balise img.

Vous avez mis un check qui vérifie que si dans le lien il y a : cgi-bin alors la balise passe en balise url ?
anor@k
anor@k
anor@k

inscrit le 30/04/17
14K messages
Matos : 6 avis
Le 20 oct. 2019 - 13:25

Salut Marc,
Il ne manque pas le protocole dans ton lien ?
Genre [ img]http://...[ /img]
J'utilise cette balise quotidiennement sans constater de transformation de l'URL

marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 20 oct. 2019 - 18:02
J'avais bien tout mis.
Là c'était juste pour que l'exemple soit visible sans regarder le code source.
Les underscores des balises sont à retirer et il faut bien sur remettre le http:www devant l'adresse.

C'est dans le topic de conso que je l'ai mise et j'ai réessayer plusieurs fois sans succès.

Là je le saisi avec avec la balise img et magie magie elle va transformer en url...ou peut être qu'un des modos à fait un petit gag rien que pour moi.

http://www.tschentenalp.ch/cgi-bin/ftp/tschentenalp/normal.jpg
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 20 oct. 2019 - 18:06
Essaye avec la même adresse de m'afficher l'image.

Je pense qu'il y a un test sur la chaine et peut être que si la chaine contient cgi_bin il transforme les balises.

Peut être un nouveau check de sécurité pour empêcher des scripts ?
anor@k
anor@k
anor@k

inscrit le 30/04/17
14K messages
Matos : 6 avis
Le 20 oct. 2019 - 19:44
Arghl, désolé, j'avais pas lu ton dernier paragraphe sur le cgi_bin !
Dans ce cadre, c'est juste normal que leur serveur ne veuille pas exécuter tous les programmes qui se présentent
marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 20 oct. 2019 - 20:35
Mais il y a une année cela passait, avec pile la même url.
Ils ont dû durcir les règles.

Si O est dans les parages je serais intéressé par sa réponse. :)
Message modifié 1 fois. Dernière modification par marc, 20/10/2019 - 20:39
Hellsass
Hellsass
Hellsass
Statut : Expert
inscrit le 27/10/09
22K messages
Le 21 oct. 2019 - 17:40
Je me demande si c'est pas lié à une adresse en http, et non pas https; on en avait discuté quelque part.

Mais t'es pas obligé d'être d'accord avec moi :-)
marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 22 oct. 2019 - 09:01
J'avais pas pensé à ça, la je vais être peut être encore d'accord avec toi. :)

Et coup de bol j'ai trouvé la même webcam fournie par 2 sites différents, les 2 avec le dossier cgi-bin mais une en https et l'autre en http.

Celle en https :



Celle en http :

http://www.tschentenalp.ch/cgi-bin/ftp/tschentenalp/normal.jpg
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 22 oct. 2019 - 09:04
Bien vu. :)

C'est quand même traitre parce qu'en prévisualisation il affiche bien la seconde, en http comme une image.
C'est juste une fois postée que les balises img sont transformées en balises url.
karamazofaucunlien
karamazofaucunlien
karamazofaucunlien
Statut : Confirmé
inscrit le 07/10/06
31K messages
Matos : 8 avis
Le 22 oct. 2019 - 11:30
Et bah voilà, z'avez trouvé tout seuls :)
KillaWhale
KillaWhale
KillaWhale
Statut : Confirmé
inscrit le 05/02/06
26K messages
Stations : 3 avisMatos : 29 avis
Le 22 oct. 2019 - 15:48
O validera mais grosso modo depuis que nous sommes passés en https nous ne pouvons pas avoir de contenu http intégré dans nos pages, il doit forcément être en https. Si quelqu'un met du http, ça le transforme en lien et la personne devra quitter le site.
anor@k
anor@k
anor@k

inscrit le 30/04/17
14K messages
Matos : 6 avis
Le 22 oct. 2019 - 17:40
C'est pas mal comme protection !
Quoiqu'il en soit, les sites ont intérêt à migrer en https, Google devrait déférencer les sites http à terme.
marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 22 oct. 2019 - 21:03
Là du coup je comprends mieux la démarche.

C'est vrai que les sites offrant les connexions sécurisées sont devenus beaucoup plus fréquents.
Vu qu'ils est possible d'obtenir les certificats gratuitement ça a aussi contribué à ces changements.

Par contre un petit peu de boulot pour O ;)
Ça serait bien que la transformation se fasse aussi quand on clique sur prévisualiser, ce qui n'est pas le cas maintenant.
Si c'est codé proprement c'est juste une fonction à rajouter dans la prévisualisation. ;)
Message modifié 1 fois. Dernière modification par marc, 22/10/2019 - 21:06
anor@k
anor@k
anor@k

inscrit le 30/04/17
14K messages
Matos : 6 avis
Le 22 oct. 2019 - 21:13
marc (22 oct.) disait:

Là du coup je comprends mieux la démarche.

C'est vrai que les sites offrant les connexions sécurisées sont devenus beaucoup plus fréquents.
Vu qu'ils est possible d'obtenir les certificats gratuitement ça a aussi contribué à ces changements.

Par contre un petit peu de boulot pour O ;)
Ça serait bien que la transformation se fasse aussi quand on clique sur prévisualiser, ce qui n'est pas le cas maintenant.
Si c'est codé proprement c'est juste une fonction à rajouter dans la prévisualisation. ;)

Des certificats gratuits ?
Ça vaut quoi, ça ?

D'accord pour la prévisualisation
marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 23 oct. 2019 - 09:00
Plus rapide que de l'écrire moi même, bien décrit ici
Staff
O
Modo
Staff
O
O [Modo]
Statut : Confirmé
inscrit le 06/12/00
1861 messages
Stations : 1 avisMatos : 1 avis

Staff depuis le 04/10/17
Le 24 oct. 2019 - 16:32
marc (22 oct.) disait:

Si c'est codé proprement c'est juste une fonction à rajouter dans la prévisualisation. ;)


Au fait, on essaie de vous aider un max... quand on enregistre le message, on va regarder si une version https de l'image est disponible, auquel cas on le remplace directement. On regardera pour le faire à la prévisualisation, mais comme ça concernera de moins en moins de posts tu comprendras que c'est pas très haut sur notre liste de choses à faire :)
marc
marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Le 25 oct. 2019 - 21:04
Je comprends tout à fait que ça ne soit pas une priorité et en laissant passer un temps ça ne sera même plus un problème. :)
karamazofaucunlien
karamazofaucunlien
karamazofaucunlien
Statut : Confirmé
inscrit le 07/10/06
31K messages
Matos : 8 avis
Le 29 oct. 2019 - 16:42
KillaWhale (22 oct.) disait:

O validera mais grosso modo depuis que nous sommes passés en https nous ne pouvons pas avoir de contenu http intégré dans nos pages, il doit forcément être en https. Si quelqu'un met du http, ça le transforme en lien et la personne devra quitter le site.


C'est drôlement bien ce passage en https d'ailleurs ;)
skipass.com
Modo
skipass.com
skipass.com [Modo]
Statut : Expert
inscrit le 01/02/01
137K messages
Le 30 juil. 2020 - 07:05
Cette discussion est fermée car elle n'a pas enregistré de nouvelles contributions depuis plus de 9 mois.

Si vous souhaitez intervenir sur cette thématique, nous vous invitons à ouvrir un nouveau sujet sur le même thème.

cordialement

Skipass