825 Star 2.8K Fork 1.3K

Discuz / DiscuzX

Merged
!500 修复 默认关闭非安全请求升级,保证HTTP外域资源正常显示

老周部落:fix/v3.4/https Discuz:master

老周部落 Created on: 2020-06-02 20:42
缺陷/BUG

描述此 Pull Request 的变更

感谢@gzhxjkzx 对此的详细测试工作和回报,在此表示感谢。

默认关闭非安全请求升级,保证HTTP外域资源正常显示。

同时修复因 https://gitee.com/ComsenzDiscuz/DiscuzX/pulls/444 变更所引入的Bug。

描述变更理由

由于对upgrade-insecure-request选项以及CSP策略不够了解,误认为外域资源地址不在升级范畴内,因此错误设计了默认开启策略,对于外域资源地址不支持HTTPS的资源造成了阻碍。

本PR对此错误策略进行了修复,通过默认关闭非安全请求升级的方式,保证HTTP外域资源正常显示。

对用户带来的不便我们深感歉意,并感谢您对我们的理解与支持。

官方文档:https://www.w3.org/TR/upgrade-insecure-requests/#example-nonnavigational

对不向前兼容或涉及安全性变更的特殊说明

关联 Issue

关联 Commit 用户反馈: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/71c06f31403fef4ed18f6e621dbb8227727c88e9

0 comments, 1 participants 1773794 laozhoubuluo 1594507411

Show action logs Hide action logs
oldhuhu merged Pull Request 2020-06-03 08:43
oldhuhu check passed 2020-06-03 08:43
老周部落 updated description 2020-06-02 20:44
老周部落 updated description 2020-06-02 20:44
老周部落 assigned reviewer 湖中沉 2020-06-02 20:42
老周部落 assigned reviewer oldhuhu 2020-06-02 20:42
老周部落 assigned reviewer monkeye 2020-06-02 20:42
老周部落 assigned reviewer Discuz! 2020-06-02 20:42
老周部落 assigned reviewer LooTan 2020-06-02 20:42
老周部落 assigned reviewer comsenz-service 2020-06-02 20:42
老周部落 assigned reviewer DiscuzX 2020-06-02 20:42
老周部落 set priority to Main 2020-06-02 20:42
老周部落 added label bug 2020-06-02 20:42
PHP
1
https://gitee.com/Discuz/DiscuzX.git
git@gitee.com:Discuz/DiscuzX.git
Discuz
DiscuzX
DiscuzX

Search

102255 3a0e046c 1850385 102255 7aaa926c 1850385