mixed content
ScrapboxをHTTPSで運用していても、HTTPで配信されたコンテンツが混ざってしまう事があります
[画像URL]の形式で貼り付けた画像や動画など
この状態はmixed contentと呼ばれています
mixed contentの状態になると
HTTPSで運用されていても、アドレスバーは「保護されていない通信」になってしまいます
https://gyazo.com/2c7622bc1b4cee74088f2ff79eb3c393
読み込まれた外部コンテンツが安全ではない為
環境変数UPGRADE_INSECURE_REQUESTSを設定する
code:docker-compose.yml
app:
image: ${IMAGE:-notainc/scrapbox}
environment:
FORCE_SSL: 'true'
UPGRADE_INSECURE_REQUESTS: 'true' // これを追加
Scrapboxが返すContent Security Plicyヘッダに、upgrade-insecure-requestsディレクティブが追加されます
動作
Scrapboxの本文に[http://画像URL]と書いた場合
その画像はHTTPSで読み込まれる様になります
アドレスバーの「保護されていない通信」が「この接続は保護されています」に変わる
画像がHTTPSでホストされていない場合、読み込みは失敗します