Post Header
假如您有有声小说,同人视频或其他包含嵌入多媒体的作品,选择通过HTTPS (比如利用浏览器扩展工具)浏览Archive of Our Own – AO3 (AO3作品库)的用户们可能将会无法访问您的作品。在我们将AO3转换到HTTPS之前, 我们会对目前存在的有声和视频嵌入做一些编辑以防止问题大面积地发生。但此时,您也可以通过以下步骤来确保大家都可以看到您的内容。
问题
大多数AO3作品使用的多媒体播放器利用HTTP 链接来嵌入Flash文件来播放音频或视频。例如,这是一个使用HTTP链接的音频播放器的src代码:
<embed type="application/x-shockwave-flash" flashvars="mp3=MP3_FILE_URL" src="http://archiveofourown.org/system/dewplayer/dewplayer.swf" width="200" height="27" allowscriptaccess="never" allownetworking="internal"> </embed>
假如某人使用HTTPS来访问一个含有以上代码的作品,她的浏览器会注意到她现在的页面(HTTPS! 安全!)和用户要求浏览器显示的内容(HTTP! 不安全!)之间的不匹配。在这种情况下,大部分浏览器会做出更安全的选择:它们不会加载或显示被嵌入的媒体。
大多数浏览器允许 用户手工操控这种表现并显示可能不安全的内容,但难度性在不同浏览器上有所差异。不同浏览器版本也可能会有不同的步骤。(网上搜索 “显示混合内容”,加上您使用的浏览器的名称和版本应提供相关信息。)在尽可能的情况下,要求浏览器使用HTTPS来加载文件是更容易,更安全的选择。
您可以做什么
您若想帮助浏览器,只需在您嵌入媒体的相关处添加一个小小的“s”, 这会创造一个安全的文件链接。大多数列入我们白名单的播放器已经提供HTTPS支持。假如您只有几个带有音频,视频,或图片的作品,连接到外部媒体,您可以按照以下步骤编辑您的作品。找到src 的部分,将http换到https。就这么简单!
这会保证大家都可以享受您的有声小说,同人画作,或其他媒体,即使她们在使用HTTP模式的浏览器访问AO3。(浏览器不介意那样的不匹配。
我们会做什么
既然我们不能期待所有用户手工编辑她们所有的多媒体作品,我们会在服务端通过一个大型的查找与替换工程来确保所有嵌入使用正确的链接。因为我们只允许来自几所网站的嵌入,我们可以通过查找某个HTML来容易的找到会受影响的作品。然后,我们可以运行几个简单的命令让嵌入媒体的src代码从http更新到https。
这个过程不会影响您作品的内容,也不更改其他任何一部分,除非是某一对引号内的一点。当一切完成后,使用安全链接浏览AO3的用户将可以访问您的作品,假如她们之前不可以的话。
我们准备在10月4日做这件事,就在 ,我们把AO3转换到HTTPS模式之前。
为确保从今以后的作品不会遇到这个问题,我们更新了我们的代码,来确保在https链接存在的页面正常使用https链接,并编辑了我们有关音频播放器嵌入的文档编制。