Antwort auf: TobyB
HTTP-Header "Content-Security-Policy: upgrade-insecure-requests"

Das haben wir eben aktiviert. Das heißt Resourcen, z.B. Bilder, die nicht via HTTPS verfügbar sind werden nun nicht mehr geladen.

Das hat zur Folge, dass viele Avatare die auf Bilder verlinken die nicht auf unseren Servern liegen (also im Forum als Avatar hochgeladen wurden) nun nicht mehr angezeigt werden.
Zeitgleich haben wir auch das verwenden von Avatar-URLs entfernt.

Das gleiche kann auch Auswirkungen auf Grafiken innerhalb von Postings haben. Solltet ihr Postings finden bei denen es wichtig wäre dass die Grafiken dort gefixt werden, dann sagt z.B. einem Moderator Bescheid, dann kann man das korrigieren lassen indem man die Bilder bei einem Bilder-Hoster hochlädt der HTTPS unterstützt.
Wir haben in diesem Zuge auch das zukünftige Verwenden von Bildern über http:// entfernt, es geht nur noch https://.


EDIT:
Solltet ihr Probleme entdecken, dann meldet diese bitte hier!


Bearbeitet von TobyB (12.10.2016, 17:27:14)
Bearbeitungsgrund: siehe Edit.
_________________________
There is no good without evil, but evil must not be allowed to flourish.
There is passion, yet peace; serenity, yet emotion; chaos, yet order.