Javascript-форум (https://javascript.ru/forum/)
-   Сайт Javascript.ru (https://javascript.ru/forum/site/)
-   -   [Багрепорт] Не грузятся ресурсы (https://javascript.ru/forum/site/65257-%5Bbagreport%5D-ne-gruzyatsya-resursy.html)

Invis1ble 08.10.2016 12:12
[Багрепорт] Не грузятся ресурсы
 
Не знаю, может уже писали об этом, но быстрый поиск не дал результатов.

При заходе в разделы форума через https не грузятся некоторые ресурсы (например, стили и скрипты), ибо запрашиваются по http:

Цитата:
Mixed Content: The page at 'https://javascript.ru/forum/project/' was loaded over HTTPS, but requested an insecure stylesheet 'http://javascript.ru/forum/clientscript/vbulletin_css/style-97d6914a-00003.css'. This request has been blocked; the content must be served over HTTPS.
В итоге пришлось отключать HTTPSEverywhere, и заходить через http, что не есть гуд.

Invis1ble 14.01.2017 16:16
bump

Malleys 19.02.2017 23:40
Здесь на форуме используется секретная информация (пароль и сессионная кука) и мне не совсем понятно почему не используется протокол HTTPS. (Т. е. нету редиректа) Сертификат есть (и он ещё действительный), при попытке открыть https://javascript.ru/ работает.

Единственный минус -- используются абсолютные пути у стилей, картинок, скриптов и пути, куда отправляются формы... (А они начинаются на http://) Из-за этого сейчас невозможно полноценно пользоваться сайтом. Но это же легко поправить...

1. Редирект на https://
2. Поправить абсолютные пути
3. В ответе в заголовке Set-Cookie добавлять ; secure

В браузере Chrome с января выводится предупреждение:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.

Rise 20.02.2017 08:55
Malleys, а ты в курсе на каких движках сайт и форум и как они скрещены, и каких они версий, и какие баги имеют эти версии на предмет https, раз утверждаешь как это "легко поправить"?)


Часовой пояс GMT +3, время: 22:19.