https http

Jindroush jindroush na seznam.cz
Středa Leden 31 17:38:45 CET 2024 

Muze. Musi ho ale posilat ten spravny server
https://www.freecodecamp.org/news/access-control-allow-origin-header-explained/
V kazdem pripade vypinat security checky, aniz by clovek vedel, k cemu 
jsou dobre a co dela, to neni dobry napad. To je jak dat misto pojistky 
kus dratu.
J.

On 31.01.2024 17:24, Martin Záruba wrote:
>
> Jojo, velký bratr to opět ví lépe. Nechápu, proč v hlavičce nemůže být 
> parameter, který tuto kontrolu vypne.
>
> Martin Záruba
> Dne 31.1.2024 v 16:22 Zuffa Jan napsal(a):
>>
>> Aha,
>>
>> Tak potom smola, vsetky dnesne prehliadace maju implementovanu 
>> security ktora vas z https na http nepusti.
>>
>> Neda sa to niako obist. To iste plati pre webove sokety
>>
>> U nas sme to vyresili cez vlastnu proxy ktora to na web serveri 
>> rozbali a posiela dalej ako HTTP.
>>
>> J.
>>
>> *From:* Hw-list <hw-list-bounces na list.hw.cz> *On Behalf Of *Martin Záruba
>> *Sent:* Wednesday, January 31, 2024 12:59 PM
>> *To:* hw-list na list.hw.cz
>> *Subject:* Re: https http
>>
>> Tak to není. Klient stáhne z webhostingu stránku s javascriptem a v 
>> něm je odkaz na ten lokální server http. A to prohlížeči najednou 
>> vadí. Na webhostingu nic neběží.
>>
>> Martin Záruba
>>
>> Dne 31.1.2024 v 12:35 Zuffa Jan napsal(a):
>>
>>     DD,
>>
>>     Prehliadac ale o lokalnom serveri nic nevie. Takze https konci na na webhostingu a dalej to uz moze ist ako chce. Nie je to len na webhostingu zle nastavene?
>>
>>     J.
>>
>>     -----Original Message-----
>>
>>     From: Hw-list<hw-list-bounces na list.hw.cz>  <mailto:hw-list-bounces na list.hw.cz>  On Behalf Of Martin Záruba
>>
>>     Sent: Wednesday, January 31, 2024 11:55 AM
>>
>>     To: Martin Zaruba<hw-list na list.hw.cz>  <mailto:hw-list na list.hw.cz>
>>
>>     Subject: https http
>>
>>     V poslední době se stále intenzivněji vnucuje https i tam, kde vůbec nejde o bezpečnost a mnohé prohlížeče když neuvedete protokol, očekávají https ačkoliv dříve očekávaly http. To by tak strašně nevadilo, ale některé (typicky Chrome) se chovají tak, že když napíšete http, přepíší jej na https a to už je opruz, protože:
>>
>>     Mám na webhostingu poměrně složitý web. Přístup je možný jak přes http, tak https. Jenže ten web se odkazuje přes Ajax na lokální server, ze kterého potřebuje číst data. Ten lokální server je napsaný v Delphi a web je jen jeho nepatrná část. Nicméně neumí https a nemám sil to tam dodělávat. No a když se za stránky, která je otevřena přes https (což prohlížeč vnutí většině klientů) chci dostat Ajaxem na ten lokální server přes http, tak to ten lokální server blokuje. Neexistuje nějaký způsob, jak prohlížeči nařídit, že to je dobře? Že to nemá blokovat?
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush<jindroush na seznam.cz>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240131/81a01f9f/attachment.htm>

Další informace o konferenci Hw-list