Image Hotlink Control

  • Hallo,


    heute möchte ich euch eine oft angefragte Erweiterung vorstellen: Image Hotlink Control



    Diese Erweiterung erlaubt, die Einbindung von Bildern zu kontrollieren bzw. nach eigenem Ermessen einzuschränken und/oder unter bestimmten Umständen zu verbieten bzw. zu erlauben.


    Die Aktivierung des Whitelist-Modus (siehe Screenshot) verhindert das Posten von Bildern, deren Host nicht in die darauffolgende Liste eingetragen ist. Ist der Whitelist-Modus deaktiviert, wird die Einbindung von Bildern über jene Hosts verweigert. Durch Hinzufügen von |includeSubDomains neben dem Hostnamen wird die Einbindung von Bildern auch für alle Subdomains des jeweiligen Hosts je nach Präferenz verweigert oder gestattet. Das Hinzufügen von |allowHTTPS gestattet die Einbindung von Bildern über den eingetragenen Host, insofern die Einbindung via HTTPs erfolgt.


    Die Option Protokoll für lokale Bilder entfernen sorgt dafür, dass Bilder vom eigenen Server ohne Angabe eines Protokolls (via //) eingebunden werden, sodass lokale Bilddateien stets abhängig vom Aufrufprotokoll ausgeliefert werden, unabhängig davon, welches Protokoll zur Einbindung verwendet wurde.


    Die Option Einbindung von Bildern via Data-URI erlauben sollte selbsterklärend sein. Weitere Informationen zum Thema Data-URI findet ihr hier: Data-URL – Wikipedia


    Nicht auf dem Screenshot enthalten ist die Option Einbindung von Bildern via File-URI erlauben. Bilder, die von lokal eingebunden werden (also z.B. vom eigenen PC) können logischerweise niemandem angezeigt werden außer demjenigen, der sie einbindet. Scheinbar gibt es eine Hand voll Personen, die das nicht weiß und genau dieses Problem soll mit der Option umgangen werden. Weitere Informationen zu diesem Thema sind im englischen Wikipedia zu finden: file URI scheme - Wikipedia, the free encyclopedia


    Zu guter letzt wäre da noch die Option ImageProxy verwenden zu erwähnen. Hierbei handelt es sich - wie bereits zu erahnen - um den ImageProxy von Josh, der wiederum vollständig in diese Erweiterung eingearbeitet wurde. Ist diese Option aktiviert, werden dem Benutzer im "Normalfall" keine Fehlermeldungen angezeigt. Stattdessen werden betroffene Bilder (also nicht ausnahmslos alle, sondern nur jene, die durch die Plugin-Einstellungen sonst nicht eingebunden werden dürften) mit Hilfe des Image-Proxy lokal gespeichert und vom eigenen Host ausgegeben.


    Für eine zukünftige Version ist auch noch ein im ACP zugängliches Protokoll geplant, mit dessen Hilfe sich die Einbindung von Bildern genauestens nachvollziehen lässt. Wann genau das kommen wird, kann ich zum gegenwärtigen Zeitpunkt jedoch noch nicht sagen.