У меня есть страница, которая показывает favicon.ico в ссылках на несколько других сайтов.
Моя страница использует HTTPS, но некоторые сайты, на которых размещены файлы favicon.ico, используют HTTP.
Похоже, Microsoft Edge, по крайней мере, не будет отображать эти ресурсы HTTP на странице HTTPS.
Мне нецелесообразно менять все эти веб-сайты на использование HTTPS. И для меня важно отображать эти значки.
Кто-нибудь нашел обходной путь для этого? Я знаю, что по этому поводу есть вопросы, но ни один из тех, кто предлагает решения, не использует ядро ASP.NET.
@ProgrammingLlama: Хм... хорошая идея. Я могу попытаться исследовать это.
Как предложил ProgrammingLlama, я создал прокси для загрузки этих иконок.
Для этого я создал обработчик страницы Razor Pages.
public async Task<IActionResult> OnGetFavIconAsync([FromServices] IHttpClientFactory httpClientFactory, string url)
{
if (!string.IsNullOrEmpty(url))
{
try
{
HttpClient client = httpClientFactory.CreateClient();
HttpResponseMessage response = await client.GetAsync(url);
response.EnsureSuccessStatusCode();
return File(await response.Content.ReadAsStreamAsync(), "image/x-icon");
}
catch (Exception)
{
}
}
return File("/Images/NoIcon.png", "image/png");
}
А затем я сослался на обработчик из моей разметки.
<a href = "@website.Url">
<img src = "@Url.Page("Index", "FavIcon", new { url = website.IconUrl } )" alt = "@website.Title" title = "@website.Title"
style = "width: 32px; height: 32px" />
</a>
Мое единственное предложение, возможно, передать что-то вроде идентификатора веб-сайта (предположительно, именно так вы создаете свою страницу), а не сам URL-адрес, или, возможно, проверить URL-адрес перед выполнением запроса. На данный момент я просто беспокоюсь о том, что а) это может быть использовано для выполнения произвольных запросов GET сверх того, что вы намеревались, и б) злонамеренный пользователь может указать это на большой файл и использовать его как своего рода вектор атаки DoS. Это мои 2 цента в любом случае.
Если это просто изображения favicon, не могли бы вы проксировать эти запросы через свой сервер (т.е. запрос делается для вашего приложения, ваше приложение отправляет запрос на удаленный сайт, обслуживает favicon)?