Ankündigung

Einklappen
Keine Ankündigung bisher.

Bild aus http-Seite in https-Webseite einbinden ohne "Unsicherheitsmeldung"?

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Bild aus http-Seite in https-Webseite einbinden ohne "Unsicherheitsmeldung"?

    Hallo,

    gibt es eine Möglichkeit, ein Bild von einer http-Seite in eine https-Seite einzubauen ohne dass die "Unsicherheitsmeldung" erscheint bzw. das Bild geblockt wird?
    Ich meine dass Jemand mir mal gesagt hat, dass dies irgendwie mit PHP umsetzbar wäre?

    Es geht darum:
    Ich biete auf meiner Wetterhomepage ein kleines Wetterwidget an, welches man auf anderen Webseiten einbauen kann, dieses Widget sieht so aus:
    http://www.wetterstation-badenweiler.de/hw/hw1.php

    Leider kann ich meine Webseite aktuell jedoch nur in der http-Version anbieten und deswegen kann ich das Widget auch nur als http-Link zur Verfügung stellen.

    Nun haben jedoch einige Webseitenbetreiber ihre Webseite, auf der dieses Widget eingebaut war, auf https umgestellt und somit funktioniert dort mein Widget nicht mehr.

    Gibt es eventuell eine Möglichkeit, wie man mein http-Widget auch auf eine https-Seite einbinden kann?

    Vielen Dank für die Hilfe.
    Gruß Frank


  • #2
    Nein, du musst auf HTTPS umstellen. HTTP ist heutzutage nicht mehr zeitgemäß. AFAIK ist sogar geplant, dass Browser in Zukunft bei allen HTTP-Seiten eine Warnung ausgeben. Spätestens dann solltest du dich von HTTP verabschieden.

    Kommentar


    • #3
      Naja, egal was auch immer du machst, es bleibt http://. Da müssten die Benutzer wohl das PHP-Script selbst hosten oder sowas, je nachdem was in dem Script passiert. Das willst du aber nicht.

      Warum kannst du nicht einfach ein Zertifikat nutzen. Mein Günstig-Hoster hat vor kurzem für jeden User gratis Zertifikate vergeben. Waren im Admin-Bereich einfach zu aktivieren und fertig. Seite unter https:// erreichbar.

      MOD: Verschoben von PHP-Einsteiger
      Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
      PHP.de Wissenssammlung | Kein Support per PN

      Kommentar


      • #4
        Zitat von hellbringer Beitrag anzeigen
        . AFAIK ist sogar geplant, dass Browser in Zukunft bei allen HTTP-Seiten eine Warnung ausgeben.
        Ja.. https://www.soeren-hentzschel.at/fir...-als-unsicher/
        Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
        PHP.de Wissenssammlung | Kein Support per PN

        Kommentar


        • #5
          Hallo,

          ich kann deswegen noch nicht auf https umstellen, da ich auf meiner Webseite auch noch auf Angebote Dritter zurückgreife und diese Angebote liegen noch nicht alle in https vor und wenn ich jetzt meine Homepage auf https umstelle, dann komme ich an die Daten aus den eingebauten http-Links nicht mehr ran.

          Oder werden die http-Links die ich auf meiner Page eingebaut habe, trotzdem ausgeführt, auch wenn ich meine Page auf https umstelle?

          Kommentar


          • #6
            Links werden natürlich weiterhin funktionieren. Was aber nicht klappt sind iFrames, JS, Bilder etc. von einer HTTP Quelle in eine HTTPS Quelle zu integrieren. Wenn man dies trotzdem braucht, kann man sich bsp. mit PHP einen kleinen Proxy bauen.

            Kommentar


            • #7
              Hallo,

              alle http-Links die auf meiner Seite verarbeitet werden, werden über PHP-Scripte aufgerufen.
              Nun hat mir gerade Jemand mitgeteilt, dass wenn ich diese http-Links über PHP-Scripte aufrufe, dass dies meine https-Domain nicht beeinflussen würde, da PHP ja serverseitig ausgeführt wird und somit die darin enthaltenen http-links egal wären.

              Ist das korrekt?

              Kommentar


              • #8
                Wenn der Browser keine HTTP-Quellen aufrufen muss, gibts auch keine Probleme.

                Kommentar


                • #9
                  Also wenn der Browser eine PHP-Datei aufruft und in dieser ist ein http-Link verarbeitet wird, dann gibt es keine Probleme, habe ich das so richtig verstanden?

                  Kommentar


                  • #10
                    Zitat von Wetterfrosch Beitrag anzeigen
                    Also wenn der Browser eine PHP-Datei aufruft und in dieser ist ein http-Link verarbeitet wird, dann gibt es keine Probleme, habe ich das so richtig verstanden?
                    Nachdem der Browser nicht mitkriegt was in PHP passiert, nein.

                    Kommentar


                    • #11
                      Hallo,

                      supi, hab meine Page auf https umgestellt und es funktioniert auch fast alles, die http-links die ich mittels php aufrufe, machen keinerlei Probleme, lediglich mit einer Unterseite habe ich noch Probleme:

                      Ich habe auf einer meiner Unterseiten ein Bild eingebaut, welches nur per http erreichbar ist.

                      deswegen bekomme ich beim Aufruf dieser Unterseite die Unsicherheitsmeldung, da ich das Bild per "img" eingebaut habe.

                      Ich habe nun die Unterseite in eine php-Seite umgewandelt und das Images per php-Code eingebunden
                      PHP-Code:
                      <?php
                      echo "<p><img src='http://www.example.com/bild1.jpg' /></p>";
                      ?>
                      Das funktioniert jedoch nicht, das Image erzeugt trotzdem eine Unsicherheitsmeldung.
                      Wie kann ich diese Umgehen?
                      Das Bild kopieren und auf meinem Webspace direkt abspeichern, ist keine Option, da es sich um ein ständig sich veränderliches Bild handelt (es ist eine aktuelle Satelittenaufnahme des aktuellen Wolkenbildes).

                      Kommentar


                      • #12
                        Hol dir das Bild auf deinen Server(copy) und greife dann darauf zu.

                        Zu kompliziert?

                        Ich würde sowieso alle möglichen Wetterbildchen schon auf dem Server vorhalten, so viele sind es ja nicht.

                        Kommentar


                        • #13
                          Hab eine Lösung gefunden, hiermit funktioniert es:
                          https://tas2580.net/blog/externe-res...e-warnung.html

                          Vielen Dank für die Hilfe.
                          Gruß Frank

                          Kommentar


                          • #14
                            PHP funktioniert auf dem Server, der klick erfolgt im Browser. Wenn du einen Link ausgeben willst, zum Beispiel mit echo, dann mach das doch, in dem du den kompletten html Code erzeugst.
                            Zudem würde ich die einfachen Anführungsstriche für echo reservieren und die doppelten für HTML nehmen, ist aber nur meine Vorliebe.
                            PHP-Code:
                            echo '<p><a href="URI_zur_Seite"><img src='http://www.example.com/bild1.jpg' alt="Wetterbild"></a></p>'; 

                            Kommentar


                            • #15
                              Zitat von Wetterfrosch Beitrag anzeigen
                              Hab eine Lösung gefunden, hiermit funktioniert es:
                              https://tas2580.net/blog/externe-res...e-warnung.html

                              Vielen Dank für die Hilfe.
                              Gruß Frank
                              Damit man die externe Ressource nicht jedes mal neu holen muss kann man sie auch lokal zwischenspeichern, dabei muss man aber aufpassen das man den Inhalt der Datei nicht einfach so auf dem eigenen Server speichert da man sich sonst evtl. bösartigen Code einfängt der lokal ausgeführt werden kann wenn man die URL zur Cache-Datei kennt. Um das zu verhindern kann man den Inhalt der Datei einfach mit Base64 Kodieren und beim ausgeben wieder Decodieren.
                              Hm, ich bin mir nicnht sicher was ich von der Begründung halten soll.
                              ein valiedieren der Datei, und ein mögliches umwandeln in passendes Format und Größe halte ich für eine bessre Variante.

                              Kommentar

                              Lädt...
                              X