https http

Martin Záruba swz na volny.cz
Středa Leden 31 14:44:08 CET 2024 

No hlavně by mělo být možné nějakým zápisem v hlavičce tu kontrolu 
vypnout. Jenže to asi nejde. Takže klasicky "vymyslet rovnák na ohýbák".

Martin Záruba

Dne 31.1.2024 v 14:28 Zdeněk Aster napsal(a):
> CORS tam má určitě, to bylo i z jiné domény. Problém je, že fakt 
> minimálně
> chrome to zaříznul a nelze z https číst http.....
> Asi kvůli bezpočnosti, pro což sice mám pochopení, ale trošku mě s tím 
> s....
>
> Zdeněk Aster
>
> ---------- Původní e-mail ----------
> Od: Jan Půhoný <konference na puhy.cz>
> Komu: HW-news <hw-list na list.hw.cz>
> Datum: 31. 1. 2024 13:54:03
> Předmět: Re: https http
>
>
>     Hledejte CORS.
>
>     Vadi mu, ze z https volate http, moznost je schovat ten javascript
>     za reverzni https proxy.
>
>     HP
>
>
>     st 31. 1. 2024 v 12:58 odesílatel Martin Záruba <swz na volny.cz> napsal:
>
>         Tak to není. Klient stáhne z webhostingu stránku s
>         javascriptem a v něm je odkaz na ten lokální server http. A to
>         prohlížeči najednou vadí. Na webhostingu nic neběží.
>
>         Martin Záruba
>
>         Dne 31.1.2024 v 12:35 Zuffa Jan napsal(a):
>
>             DD,
>
>             Prehliadac ale o lokalnom serveri nic nevie. Takze https konci na na webhostingu a dalej to uz moze ist ako chce. Nie je to len na webhostingu zle nastavene?
>
>             J.
>
>             -----Original Message-----
>             From: Hw-list<hw-list-bounces na list.hw.cz>  <mailto:hw-list-bounces na list.hw.cz>  On Behalf Of Martin Záruba
>             Sent: Wednesday, January 31, 2024 11:55 AM
>             To: Martin Zaruba<hw-list na list.hw.cz>  <mailto:hw-list na list.hw.cz>
>             Subject: https http
>
>             V poslední době se stále intenzivněji vnucuje https i tam, kde vůbec nejde o bezpečnost a mnohé prohlížeče když neuvedete protokol, očekávají https ačkoliv dříve očekávaly http. To by tak strašně nevadilo, ale některé (typicky Chrome) se chovají tak, že když napíšete http, přepíší jej na https a to už je opruz, protože:
>
>             Mám na webhostingu poměrně složitý web. Přístup je možný jak přes http, tak https. Jenže ten web se odkazuje přes Ajax na lokální server, ze kterého potřebuje číst data. Ten lokální server je napsaný v Delphi a web je jen jeho nepatrná část. Nicméně neumí https a nemám sil to tam dodělávat. No a když se za stránky, která je otevřena přes https (což prohlížeč vnutí většině klientů) chci dostat Ajaxem na ten lokální server přes http, tak to ten lokální server blokuje. Neexistuje nějaký způsob, jak prohlížeči nařídit, že to je dobře? Že to nemá blokovat?
>
>         _______________________________________________
>         HW-list mailing list  -  sponsored by www.HW.cz <http://www.hw.cz>
>         Hw-list na list.hw.cz
>         http://list.hw.cz/mailman/listinfo/hw-list
>
>     _______________________________________________
>     HW-list mailing list - sponsored by www.HW.cz
>     Hw-list na list.hw.cz
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240131/63a83fe7/attachment.htm>

Další informace o konferenci Hw-list