Estoy almacenando fotos usando aws s3 y recibo una advertencia de Chrome que dice que parte del contenido del sitio no es seguro. En la consola dev veo:
The page at https://domain.herokuapp.com/users/1/ displayed insecure content
from http://s3.amazonaws.com/domain/photos/user_thumbnail/casing-earphones.jpg?1365720318.
El enlace de Amazon no está https, ¿cómo puedo solucionar el acceso de mis aplicaciones a todo el grupo?
Siguiendo las instrucciones de configuración aquí: https://devcenter.heroku.com/articles/paperclip-s3
Tengo el siguiente código, creo que necesito agregar una opción de URL en algún lugar de alguna manera: (config / environment / production.rb)
config.paperclip_defaults = {
:storage => :s3,
:s3_credentials => {
:bucket => ENV["AWS_BUCKET"],
:access_key_id => ENV["AWS_ACCESS_KEY_ID"],
:secret_access_key => ENV["AWS_SECRET_ACCESS_KEY"]
}
}
Respuestas
5 para la respuesta № 1Necesitaba agregar esta línea:
:s3_protocol => "https"
No se menciona en las instrucciones de configuración, pero las opciones de configuración de paperclip s3 se pueden encontrar aquí: http://rdoc.info/github/thoughtbot/paperclip/Paperclip/Storage/S3
1 para la respuesta № 2
Es posible que solo puedas agregar la s a la URL de http y que funcione correctamente. Si eso funciona, entonces corrija el enlace para referirse a https en lugar de http.
Si eso no funciona, es posible que deba ponerse en contacto conServicio al cliente de Amazon. Siempre que tenga enlaces a páginas http desde una conexión https, usted y sus usuarios recibirán ese mensaje. Sin embargo, lo más importante es que abre sus usuarios a los ataques XSS, CSRF y MitM.