0
Я столкнулся с чем-то особенным сегодня в отношении вложенных теней и https vs http.css3 box-shadow https vs http
Использование Chrome (версия 37.0.2062.120 m), если я накладываю теневую рамку в img, она работает нормально, пока URL-адрес img http (пример: http://somebodyelseswebsite.com/myimage.png). Если это изображение использует https (пример: https://thisotherguyswebsite.com/hisimage.png), теневая тень вставки не появится.
Является ли проблема с безопасностью или может быть ошибка/недосмотр Google? У кого-нибудь есть мысли?
<img style="width:150px; box-shadow:inset 0 0 0 5px #000" src="https://kfscdn.api.np.km.playstation.net/64924751177e14943eec338b1f02cb08a838321c2ed38d0dc546622311399dc5/48b8a11c7d5f31a1efd874e197d0e1b9/1410306322100.png"></img>
<br>
<img style="width:150px; box-shadow:inset 0 0 0 5px #000" src="http://static-resource.np.community.playstation.net/avatar/default/DefaultAvatar.png"></img>
Обратите внимание, что я также вижу это в FireFox. IE11, похоже, имеет странную пограничную ошибку при просмотре HTTPS –
Тень на самом деле есть, но изображение отказывается отбрасывать тени в этом конкретном экземпляре. Я помещаю тень в контейнер-контейнер, и проблема все еще сохраняется. –
Этот образ называется с http и/или страницы httpS? Вы тестировали другое значение, чем 'inset'?Я видел демонстрацию ASCII-art, полностью выполненную с несколькими коробочными тенями, поэтому * если * это также можно сделать с помощью 'inset', можно полностью * deface * изображение, появившееся с« защищенного »сайта (или, по крайней мере, может быть визуально изменен), так что проблема с безопасностью была бы разумным объяснением. – FelipeAls