Post Header
Если вы автор начиток, фан-фидео или других типов работ, которые публикуются с помощью сторонних ресурсов, то пользователям, открывающим Archive of Our Own – AO3 (Наш Архив) в HTTPS (например, с помощью расширения браузера) ваши работы возможно будут недоступны. Чтобы избежать массовых проблем, перед переносом AO3 на HTTPS, мы будем вносить небольшие изменения в уже существующие прикрепленные аудио и видео, но вы и сами можете кое-что сделать, чтобы убедиться, что ваши работы останутся доступными для всех.
Проблема
Для прикрепления Flash-файлов, воспроизводящих аудио и видео, многие медиа-плееры в работах AO3 используют HTTP-ссылки. Например, вот код для аудио-плеера, который использует HTTP-ссылку в качествеsrc:
<embed type="application/x-shockwave-flash" flashvars="mp3=MP3_FILE_URL" src="http://archiveofourown.org/system/dewplayer/dewplayer.swf" width="200" height="27" allowscriptaccess="never" allownetworking="internal"> </embed>
Если пользователь попытается открыть работу с таким кодом в HTTPS, браузер заметит расхождение между открываемой страницей (HTTPS! защищенная!) и контентом на ней (HTTP! незащищенный!). В таких случаях браузеры не отображают встроенный медиа-контент.
Большинство браузеров позволяют пользователям изменить эту настройку и отобразить незащищенный контент, но действия, которые для этого необходимо предпринять варьируются от браузера к браузеру, даже от одной версии браузера к другой. (Чтобы узнать больше, введите в поисковике "отобразить смешанное содержимое" и название и версию вашего браузера.) Будет легче и безопаснее, если есть возможность загружать файлы через HTTPS.
Что вы можете сделать
Чтобы помочь вашему браузеру, просто добавьте "s" в код прикрепленного контента, это создаст безопасное соединение с файлом. Для большинства из поддерживаемых нами медиа-плееров HTTPS уже доступен. Если у вас только несколько работ с встроенными со сторонних сайтов аудио, видео или изображениями, вы можете перейти на страницу редактирования работы, найти src часть в коде и изменить http на https. И все!
Тогда ваши начитки, фан-видео, фан-арт и другие медиа-работы будут доступны даже для пользователей, открывающих AO3 в HTTP. (На такое расхождение браузеры не обращают внимания.)
Что сделаем мы
Поскольку мы не можем ожидать от наших пользователей изменить все их медиа-работы собственноручно; чтобы убедиться, что все работы содержат правильные ссылки, мы автоматически найдем и изменим их. Поскольку мы позволяем прикреплять файлы только с нескольких сайтов, найти работы с необходимым HTML будет довольно легко. Затем, с помощью пары простых команд, мы изменим src кода вставленных файлов с http на https.
Это никак не коснется содержимого ваших работ, и не изменит ничего кроме определенной части кода. Когда мы закончим, ваши работы будут доступны пользователям, открывающим AO3 с помощью безопасного соединения, если раньше оно для них было не доступно. \o/
Мы планируем начать работу 4 октября, перед тем, как перенести AO3 на HTTPS.
Чтобы убедиться, что все работы, которые будут публиковаться в будущем, избежали этой проблемы, мы обновили наш код, и теперь для прикрепленных файлов доступен https, также мы отредактировали нашу документацию по доступным аудио-плеерам.
OTW - это некоммерческая организация, заведующая множеством проектов, включая AO3, Фанлор, Открытые Двери, TWC и Юридическую поддержку. Она состоит из фанатов, управляется волонтерами и поддерживается пожертвованиями. Узнать больше о нас можно на сайте OTW. Узнать о волонтерах-переводчиках, работающих над этим постом, можно на странице Переводов.