Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 08.10.2016, 12:12
Кандидат Javascript-наук
Отправить личное сообщение для Invis1ble Посмотреть профиль Найти все сообщения от Invis1ble
 
Регистрация: 05.09.2010
Сообщений: 103

[Багрепорт] Не грузятся ресурсы
Не знаю, может уже писали об этом, но быстрый поиск не дал результатов.

При заходе в разделы форума через https не грузятся некоторые ресурсы (например, стили и скрипты), ибо запрашиваются по http:

Цитата:
Mixed Content: The page at 'https://javascript.ru/forum/project/' was loaded over HTTPS, but requested an insecure stylesheet 'http://javascript.ru/forum/clientscript/vbulletin_css/style-97d6914a-00003.css'. This request has been blocked; the content must be served over HTTPS.
В итоге пришлось отключать HTTPSEverywhere, и заходить через http, что не есть гуд.
Ответить с цитированием
  #2 (permalink)  
Старый 14.01.2017, 15:16
Кандидат Javascript-наук
Отправить личное сообщение для Invis1ble Посмотреть профиль Найти все сообщения от Invis1ble
 
Регистрация: 05.09.2010
Сообщений: 103

bump
Ответить с цитированием
  #3 (permalink)  
Старый 19.02.2017, 22:40
Аватар для Malleys
Профессор
Отправить личное сообщение для Malleys Посмотреть профиль Найти все сообщения от Malleys
 
Регистрация: 20.12.2009
Сообщений: 1,714

Здесь на форуме используется секретная информация (пароль и сессионная кука) и мне не совсем понятно почему не используется протокол HTTPS. (Т. е. нету редиректа) Сертификат есть (и он ещё действительный), при попытке открыть https://javascript.ru/ работает.

Единственный минус -- используются абсолютные пути у стилей, картинок, скриптов и пути, куда отправляются формы... (А они начинаются на http://) Из-за этого сейчас невозможно полноценно пользоваться сайтом. Но это же легко поправить...

1. Редирект на https://
2. Поправить абсолютные пути
3. В ответе в заголовке Set-Cookie добавлять ; secure

В браузере Chrome с января выводится предупреждение:
This page includes a password or credit card input in a non-secure context. A warning has been added to the URL bar.
Ответить с цитированием
  #4 (permalink)  
Старый 20.02.2017, 07:55
Профессор
Отправить личное сообщение для Rise Посмотреть профиль Найти все сообщения от Rise
 
Регистрация: 07.11.2013
Сообщений: 4,557

Malleys, а ты в курсе на каких движках сайт и форум и как они скрещены, и каких они версий, и какие баги имеют эти версии на предмет https, раз утверждаешь как это "легко поправить"?)
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
jqGrid не грузятся данные в таблицу qfisher jQuery 1 08.09.2012 01:59
JavaScript данный сайт и сторонние ресурсы. Jeremen Учебные материалы 5 07.08.2012 14:31
не все сайты грузятся в iframe faraday Общие вопросы Javascript 6 31.07.2012 15:26
json данные не грузятся в windows XP но грузятся в w7 rustamaha Элементы интерфейса 2 28.11.2011 10:35
Посоветуйте ресурсы mycoding ExtJS 3 08.05.2010 18:40