[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Retrieving non-secure images
- From: Naohiro Aota <nao.aota@xxxxxxxxx>
- Date: Tue, 27 Nov 2007 16:47:18 +0900 (JST)
- X-ml-name: emacs-w3m
- X-mail-count: 09783
こんにちは、青田です。
SSL関連の議論を眺めていてふと、 SSL なページにいる時に non-SSL な画像の
読みこみをすることが全く制限されていないなと思いました。例えばIEでは
「保護されていないコンテンツを表示しますか」と確認されます。emacs-w3mで
も以下のように確認を行ったほうが良いのではないでしょうか?
サンプルとしては iGoogle(https://www.google.co.jp/ig?hl=ja)の「注意報」
の画像などがあります。
ところで、パッチを書いていて w3m-resize-inline-image-internal では
w3m-toggle-inline-images-internal と違い iurl が有効なものかチェックし
ていないことに気がついたのですがこれは正しい動作ですか? とりあえずその
ままにしてあります。
また、これは完全に別件なのですが NEWS.ja の「Emacs-w3m は今、半自動で
Gmane のスレッドのページに行きます。」セクションの「`w3m' コンマンド
を〜」のところはタイプミスなのでは?
Index: ChangeLog
===================================================================
RCS file: /storage/cvsroot/emacs-w3m/ChangeLog,v
retrieving revision 1.3079
diff -u -r1.3079 ChangeLog
--- ChangeLog 27 Nov 2007 02:48:48 -0000 1.3079
+++ ChangeLog 27 Nov 2007 06:56:26 -0000
@@ -1,3 +1,9 @@
+2007-11-27 Naohiro Aota <nao.aota@xxxxxxxxx>
+
+ * w3m.el (w3m-toggle-inline-images-internal): Confirm retrieving
+ non-secure image.
+ (w3m-resize-inline-image-internal): Ditto.
+
2007-11-27 Katsumi Yamaoka <yamaoka@xxxxxxx>,
TSUCHIYA Masatoshi <tsuchiya@xxxxxxxxxx>
Index: w3m.el
===================================================================
RCS file: /storage/cvsroot/emacs-w3m/w3m.el,v
retrieving revision 1.1328
diff -u -r1.1328 w3m.el
--- w3m.el 27 Nov 2007 02:48:48 -0000 1.1328
+++ w3m.el 27 Nov 2007 06:56:51 -0000
@@ -3479,7 +3479,10 @@
'(w3m-image-dummy t w3m-image "dummy"))
(setq end (point)))
(goto-char cur-point)
- (when (w3m-url-valid iurl)
+ (when (and (w3m-url-valid iurl)
+ (or (not w3m-current-ssl)
+ (string-match "\\`\\(?:ht\\|f\\)tps://" iurl)
+ (y-or-n-p "You are retrieving non-secure image. Continue?")))
(w3m-process-with-null-handler
(lexical-let ((start (set-marker (make-marker) start))
(end (set-marker (make-marker) end))
@@ -3597,7 +3600,10 @@
(progn (insert image) (point))
'(w3m-image-dummy t
w3m-image "dummy")))
- (when iurl
+ (when (and iurl
+ (or (not w3m-current-ssl)
+ (string-match "\\`\\(?:ht\\|f\\)tps://" iurl)
+ (y-or-n-p "You are retrieving non-secure image. Continue?")))
(w3m-process-with-null-handler
(lexical-let ((start (set-marker (make-marker) start))
(end (set-marker (make-marker) end))