[Date Prev][Date Next][Thread Prev][][Date Index][Thread Index]

Retrieving non-secure images



こんにちは、青田です。

SSL関連の議論を眺めていてふと、 SSL なページにいる時に non-SSL な画像の
読みこみをすることが全く制限されていないなと思いました。例えばIEでは
「保護されていないコンテンツを表示しますか」と確認されます。emacs-w3mで
も以下のように確認を行ったほうが良いのではないでしょうか?

サンプルとしては iGoogle(https://www.google.co.jp/ig?hl=ja)の「注意報」
の画像などがあります。

ところで、パッチを書いていて w3m-resize-inline-image-internal では
w3m-toggle-inline-images-internal と違い iurl が有効なものかチェックし
ていないことに気がついたのですがこれは正しい動作ですか? とりあえずその
ままにしてあります。

また、これは完全に別件なのですが NEWS.ja の「Emacs-w3m は今、半自動で
Gmane のスレッドのページに行きます。」セクションの「`w3m' コンマンド
を〜」のところはタイプミスなのでは?

Index: ChangeLog
===================================================================
RCS file: /storage/cvsroot/emacs-w3m/ChangeLog,v
retrieving revision 1.3079
diff -u -r1.3079 ChangeLog
--- ChangeLog	27 Nov 2007 02:48:48 -0000	1.3079
+++ ChangeLog	27 Nov 2007 06:56:26 -0000
@@ -1,3 +1,9 @@
+2007-11-27  Naohiro Aota  <nao.aota@xxxxxxxxx>
+
+	* w3m.el (w3m-toggle-inline-images-internal): Confirm retrieving
+	non-secure image.
+	(w3m-resize-inline-image-internal): Ditto.
+
 2007-11-27  Katsumi Yamaoka  <yamaoka@xxxxxxx>,
 	    TSUCHIYA Masatoshi  <tsuchiya@xxxxxxxxxx>
 
Index: w3m.el
===================================================================
RCS file: /storage/cvsroot/emacs-w3m/w3m.el,v
retrieving revision 1.1328
diff -u -r1.1328 w3m.el
--- w3m.el	27 Nov 2007 02:48:48 -0000	1.1328
+++ w3m.el	27 Nov 2007 06:56:51 -0000
@@ -3479,7 +3479,10 @@
 		     '(w3m-image-dummy t w3m-image "dummy"))
 		    (setq end (point)))
 		(goto-char cur-point)
-		(when (w3m-url-valid iurl)
+		(when (and (w3m-url-valid iurl)
+			   (or (not w3m-current-ssl)
+			       (string-match "\\`\\(?:ht\\|f\\)tps://" iurl)
+			       (y-or-n-p "You are retrieving non-secure image. Continue?")))
 		  (w3m-process-with-null-handler
 		    (lexical-let ((start (set-marker (make-marker) start))
 				  (end (set-marker (make-marker) end))
@@ -3597,7 +3600,10 @@
 				   (progn (insert image) (point))
 				   '(w3m-image-dummy t
 						     w3m-image "dummy")))
-      (when iurl
+      (when (and iurl
+		 (or (not w3m-current-ssl)
+		     (string-match "\\`\\(?:ht\\|f\\)tps://" iurl)
+		     (y-or-n-p "You are retrieving non-secure image. Continue?")))
 	(w3m-process-with-null-handler
 	  (lexical-let ((start (set-marker (make-marker) start))
 			(end (set-marker (make-marker) end))