C'est magnifique

Il faudrait que je trouve un moyen de pouvoir "tester" https avant http pour les ressources externes, et utiliser le premier si disponible, sinon le second. Le hic, c'est que je veux pas faire ça coté serveur (pour des raisons évidentes), et que je ne suis pas sûr que ça soit une bonne idée de faire ça systématiquement coté client (bien que, dans l'absolu, ça n'augmente pas le nombre de hits sauf pour les ressources qui n'existent pas en https)...

Et camo ?

C'est 100% serveur, je ne suis pas sûr que le VPS va apprécier, surtout si je n'ai aucun véritable contrôle sur la charge. Mais oui, ça fait partie des solutions possibles (et j'ai l'impression que c'est à peu près le seul genre de solutions possibles, malheureusement ).

[Edit : ou des trucs publics tels que images.weserv.nl/ ...]

Sinon tu détectes les liens http et tu ne les embed simplement pas. Tu laisses le lien tel quel.

Ouais, pareil, passer par un site third-party, c'est moche. Oui, il y aura du mixed-content, oui du coup certains seront "traçables", mais entre un appel sur un site perso en http où personne ne lira les logs, et une requête "sécurisée" en https sur un domaine facebook qui lui notera tout et agglomèrera ça à 45 milliards de logs venant d'autres sources, le problème n'est peut être pas là où on le pense.

En effet, c'est plus du "peaufinage" que de vouloir gérer le cas des éventuelles images externes en http postées sur le forum. Ca ne me dérange pas plus que ça, mais tant qu'à être "https", autant que ça le soit complètement.

Je n'aime pas passer par un service externe, et je n'ai pas envie de surcharger éventuellement le VPS en fournissant un proxy intermédiaire (sans compter le "surcoût" de travail nécessaire).

news.ycombinator.com/ite…

Huhu