✅最新のChromeで画像付箋が表示されない
まとめ
ChromeがHTTPSのページからHTTPの画像を読まなくなった
画像はキャンバス汚染の解決のためにヘッダをいじる必要があり、EC2で立てたプロキシサーバを通していた、これがHTTPであった サーバをherokuに移して解決
herokuがgunicornにワイルドカード証明書を使っている
自分で証明書を取ってgunicornを挟んでEC2でやるのでもOKのはず
---
現象
PCで画像付箋が表示されない
PCでScrapbox付箋のアイコンが表示されない
参考
EC2-nanoでプロキシ立てた
このプロキシがHTTPだが、最新のChromeはもはやHTTPSのページからHTTPへのリクエストを許さない
Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure element 'http://...'. This request was automatically upgraded to HTTPS, For more information see
This feature will autoupgrade optionally-blockable mixed content (HTTP content in HTTPS sites) by rewriting the URL to HTTPS, without a fallback to HTTP if the content is not available over HTTPS. Image mixed content autoupgrades by default are targeted for M86.
今までは画像に関してはデフォルトではオートアップグレードしなかったが、M86からするように変わった。このオートアップグレードはHTTPにフォールバックしないのでHTTPのみでサーブされてる画像は表示不能になる。
→ net::ERR_SSL_PROTOCOL_ERROR
Chrome M86から
解決方法案
Flaskで書いたサーバをHTTPSにする
他の方法
AWS Lambdaとか?
手前にcloudflareを置く
なぜLambdaじゃないのだっけ?
バイナリデータを返すのが手間だったから
herokuに置いたAPIサーバは問題なく動いてる、なぜ?
gunicornを挟んでいるのでそこでHTTPSになる