Post Header
Jeśli posiadasz podfici, fanfidy lub inne prace ze wstawionymi mediami, użytkownicy którzy aktualnie wybrali przeglądanie Archive of Our Own – AO3 (Naszego Własnego Archiwum) przy pomocy HTTPS (np. przez rozszerzenie przeglądarki) mogą nie mieć do nich dostępu. Zanim przeniesiemy AO3 na HTTPS, dokonamy kilku zmian w istniejących już osadzeniach audio i wideo by zapobiec większemu rozpowszechnieniu problemów, ale są także pewne kroki, które możesz podjąć już teraz by mieć pewność, że twoja zawartość załaduje się dla wszystkich.
Problem
Wiele odtwarzaczy mediów w pracach na AO3 używa do osadzania plików Flash odtwarzających audio lub wideo linków HTTP. Dla przykładu, poniżej znajduje się kod odtwarzacza audio, który używa HTTP URL jako src
:
<embed type="application/x-shockwave-flash" flashvars="mp3=MP3_FILE_URL" src="http://archiveofourown.org/system/dewplayer/dewplayer.swf" width="200" height="27" allowscriptaccess="never" allownetworking="internal"> </embed>
Jeśli ktoś użyje HTTPS by otworzyć pracę z takim kodem, jego przeglądarka zauważy różnicę między stroną na której się znajduje (HTTPS! bezpieczna!) i zawartością, którą próbuje otworzyć (HTTP! niebezpieczna!). Gdy dochodzi do takiej sytuacji, wiele przeglądarek na wszelki wypadek nie zadziała - nie załaduje lub nie otworzy osadzonego medium.
Większość przeglądarek daje użytkownikom możliwość pominięcia tego zachowania i załadowanie niepewnej zawartości, ale łatwość zrobienia tego jest zależna od używanej przeglądarki, a sposób wykonania może różnić się nawet między jej wersjami. (Wyszukanie frazy "pokaż mieszaną zawartość" z nazwą i wersją twojej przeglądarki powinno dostarczyć odpowiednie informacje.) Kiedy to tylko możliwe, łatwiej --i bezpieczniej -- jest kazać przeglądarce ładować przy pomocy HTTPS.
Co możesz zrobić ty
By pomóc przeglądarce, możesz po prostu dodać te małe "s" w odpowiednim miejscu twojego kodu osadzającego, co stworzy bezpieczne połączenie do odpowiedniego pliku. Większość z naszych zaufanych odtwarzaczy multimediów już wspiera HTTPS. Jeśli masz tylko kilka prac z zawartością audio, wideo lub nawet obrazkiem linkującym do zewnętrznych mediów, możesz zedytować swoje prace. Poszukaj części src
i zmień http
na https
. To wszystko!
Ta zmiana zapewni wszystkim dostęp do twojego podfica, fanvida, rysunku lub innego medium, nawet jeśli przeglądają AO3 w trybie HTTP. (Przeglądarkom nie przeszkadza ta niespójność.)
Co zrobimy my
Jako że nie możemy oczekiwać, by każdy użytkownik zedytował wszystkie swoje prace ręcznie, zagwarantujemy poprawność wszystkich osadzeń wykonując jedno wielkie znajdź-i-zastąp z naszej strony. Dzięki temu, że pozwalamy na osadzenia z niewielu stron, możemy z łatwością znaleźć odpowiednie prace przeszukując naszą bazę danych pod kątem konkretnego HTML. Następnie możemy zastosować kilka prostych komend by zaktualizować kod src
osadzenia z http na https.
W żaden sposób nie dotknie to twojej pracy, ani nie zmieni nic, co nie jest ograniczone parą bardzo specyficznych znaków zapytania. Gdy wszystko już skończymy, twoja zawartość będzie dostępna dla użytkowników przeglądających AO3 w trybie bezpieczeństwa, jeśli nie było wcześniej. \o/
Planujemy zrobić to 4 października, zaraz przed przejściem AO3 na tryb HTTPS.
By mieć pewność, że prace publikowane od teraz nie napotkają tego problemu, zaktualizowaliśmy nasz kod by osadzenia używały, gdy to tylko możliwe, linków https, a także zmieniliśmy naszą dokumentację dotycząca osadzania odtwarzaczy audio.