<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Spis si myslim, ze to musi posilat ten
druhy, ktery je "vkladany" a misto hvezdicky ma mit ten prvni, ale
budete muset vyzkouset.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">On 31.01.2024 18:13, Martin Záruba
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:263c774c-99e9-a05e-07cf-53c4c00ba4b2@volny.cz">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<p><font face="Arial">Úplně jsem to z toho webu nepochopil, ale
znamená to, že <br>
</font></p>
<p><font face="Arial">"Access-Control-Allow-Origin", "*" nebo
konkrétní web místo hvězdičky musí být v hlavičce toho
hlavního webu, tedy toho, co běží protokolem https a je v něm
ten Ajax co volá http na tom druhém? Pak mu http nebude vadit?</font><br>
</p>
<pre class="moz-signature" cols="72">Martin Záruba</pre>
<div class="moz-cite-prefix">Dne 31.1.2024 v 17:38 Jindroush
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:dae55f1d-ab5c-ca9d-4328-ab8c057100a7@seznam.cz">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Muze. Musi ho ale posilat ten
spravny server<br>
<a class="moz-txt-link-freetext"
href="https://www.freecodecamp.org/news/access-control-allow-origin-header-explained/"
moz-do-not-send="true">https://www.freecodecamp.org/news/access-control-allow-origin-header-explained/</a><br>
V kazdem pripade vypinat security checky, aniz by clovek
vedel, k cemu jsou dobre a co dela, to neni dobry napad. To je
jak dat misto pojistky kus dratu.</div>
<div class="moz-cite-prefix">J.<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">On 31.01.2024 17:24, Martin Záruba
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:cf967dcf-8538-2d4a-3f6d-d0e1eb12e17b@volny.cz">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<p><font face="Arial">Jojo, velký bratr to opět ví lépe.
Nechápu, proč v hlavičce nemůže být parameter, který tuto
kontrolu vypne.</font><br>
</p>
<pre class="moz-signature" cols="72">Martin Záruba</pre>
<div class="moz-cite-prefix">Dne 31.1.2024 v 16:22 Zuffa Jan
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:D8AB1D5809825740A1D1EC02D3BCADE302EDA2DEEA@NS.ba.cgc.sk">
<meta http-equiv="Content-Type" content="text/html;
charset=UTF-8">
<meta name="Generator" content="Microsoft Word 15 (filtered
medium)">
<style>@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}pre
{mso-style-priority:99;
mso-style-link:"HTML Preformatted Char";
margin:0in;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Courier New";}p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0in;
mso-margin-bottom-alt:auto;
margin-left:0in;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}span.HTMLPreformattedChar
{mso-style-name:"HTML Preformatted Char";
mso-style-priority:99;
mso-style-link:"HTML Preformatted";
font-family:Consolas;}span.EmailStyle21
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}div.WordSection1
{page:WordSection1;}</style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
<div class="WordSection1">
<p class="MsoNormal">Aha,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Tak potom smola, vsetky dnesne
prehliadace maju implementovanu security ktora vas z
https na http nepusti.<o:p></o:p></p>
<p class="MsoNormal">Neda sa to niako obist. To iste plati
pre webove sokety<o:p></o:p></p>
<p class="MsoNormal">U nas sme to vyresili cez vlastnu
proxy ktora to na web serveri rozbali a posiela dalej
ako HTTP. <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">J.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div style="border:none;border-top:solid #E1E1E1
1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b>From:</b> Hw-list <a
class="moz-txt-link-rfc2396E"
href="mailto:hw-list-bounces@list.hw.cz"
moz-do-not-send="true"><hw-list-bounces@list.hw.cz></a>
<b>On Behalf Of </b>Martin Záruba<br>
<b>Sent:</b> Wednesday, January 31, 2024 12:59 PM<br>
<b>To:</b> <a class="moz-txt-link-abbreviated
moz-txt-link-freetext"
href="mailto:hw-list@list.hw.cz"
moz-do-not-send="true">hw-list@list.hw.cz</a><br>
<b>Subject:</b> Re: https http<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p><span style="font-family:"Arial",sans-serif">Tak
to není. Klient stáhne z webhostingu stránku s
javascriptem a v něm je odkaz na ten lokální server
http. A to prohlížeči najednou vadí. Na webhostingu
nic neběží.</span><o:p></o:p></p>
<pre>Martin Záruba<o:p></o:p></pre>
<div>
<p class="MsoNormal">Dne 31.1.2024 v 12:35 Zuffa Jan
napsal(a):<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<pre>DD,<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>Prehliadac ale o lokalnom serveri nic nevie. Takze https konci na na webhostingu a dalej to uz moze ist ako chce. Nie je to len na webhostingu zle nastavene?<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>J.<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>-----Original Message-----<o:p></o:p></pre>
<pre>From: Hw-list <a href="mailto:hw-list-bounces@list.hw.cz" moz-do-not-send="true"><hw-list-bounces@list.hw.cz></a> On Behalf Of Martin Záruba<o:p></o:p></pre>
<pre>Sent: Wednesday, January 31, 2024 11:55 AM<o:p></o:p></pre>
<pre>To: Martin Zaruba <a href="mailto:hw-list@list.hw.cz" moz-do-not-send="true"><hw-list@list.hw.cz></a><o:p></o:p></pre>
<pre>Subject: https http<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>V poslední době se stále intenzivněji vnucuje https i tam, kde vůbec nejde o bezpečnost a mnohé prohlížeče když neuvedete protokol, očekávají https ačkoliv dříve očekávaly http. To by tak strašně nevadilo, ale některé (typicky Chrome) se chovají tak, že když napíšete http, přepíší jej na https a to už je opruz, protože:<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
<pre>Mám na webhostingu poměrně složitý web. Přístup je možný jak přes http, tak https. Jenže ten web se odkazuje přes Ajax na lokální server, ze kterého potřebuje číst data. Ten lokální server je napsaný v Delphi a web je jen jeho nepatrná část. Nicméně neumí https a nemám sil to tam dodělávat. No a když se za stránky, která je otevřena přes https (což prohlížeč vnutí většině klientů) chci dostat Ajaxem na ten lokální server přes http, tak to ten lokální server blokuje. Neexistuje nějaký způsob, jak prohlížeči nařídit, že to je dobře? Že to nemá blokovat?<o:p></o:p></pre>
<pre><o:p> </o:p></pre>
</blockquote>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz" moz-do-not-send="true"><jindroush@seznam.cz></a></pre>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz" moz-do-not-send="true">www.HW.cz</a>
<a class="moz-txt-link-abbreviated moz-txt-link-freetext" href="mailto:Hw-list@list.hw.cz" moz-do-not-send="true">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list" moz-do-not-send="true">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Jindroush <a class="moz-txt-link-rfc2396E" href="mailto:jindroush@seznam.cz"><jindroush@seznam.cz></a></pre>
</body>
</html>