https http

Jindroush jindroush na seznam.cz
Středa Leden 31 18:31:29 CET 2024 

Spis si myslim, ze to musi posilat ten druhy, ktery je "vkladany" a 
misto hvezdicky ma mit ten prvni, ale budete muset vyzkouset.

On 31.01.2024 18:13, Martin Záruba wrote:
>
> Úplně jsem to z toho webu nepochopil, ale znamená to, že
>
> "Access-Control-Allow-Origin", "*" nebo konkrétní web místo hvězdičky 
> musí být v hlavičce toho hlavního webu, tedy toho, co běží protokolem 
> https a je v něm ten Ajax co volá http na tom druhém? Pak mu http 
> nebude vadit?
>
> Martin Záruba
> Dne 31.1.2024 v 17:38 Jindroush napsal(a):
>>
>> Muze. Musi ho ale posilat ten spravny server
>> https://www.freecodecamp.org/news/access-control-allow-origin-header-explained/
>> V kazdem pripade vypinat security checky, aniz by clovek vedel, k 
>> cemu jsou dobre a co dela, to neni dobry napad. To je jak dat misto 
>> pojistky kus dratu.
>> J.
>>
>> On 31.01.2024 17:24, Martin Záruba wrote:
>>>
>>> Jojo, velký bratr to opět ví lépe. Nechápu, proč v hlavičce nemůže 
>>> být parameter, který tuto kontrolu vypne.
>>>
>>> Martin Záruba
>>> Dne 31.1.2024 v 16:22 Zuffa Jan napsal(a):
>>>>
>>>> Aha,
>>>>
>>>> Tak potom smola, vsetky dnesne prehliadace maju implementovanu 
>>>> security ktora vas z https na http nepusti.
>>>>
>>>> Neda sa to niako obist. To iste plati pre webove sokety
>>>>
>>>> U nas sme to vyresili cez vlastnu proxy ktora to na web serveri 
>>>> rozbali a posiela dalej ako HTTP.
>>>>
>>>> J.
>>>>
>>>> *From:* Hw-list <hw-list-bounces na list.hw.cz> *On Behalf Of *Martin 
>>>> Záruba
>>>> *Sent:* Wednesday, January 31, 2024 12:59 PM
>>>> *To:* hw-list na list.hw.cz
>>>> *Subject:* Re: https http
>>>>
>>>> Tak to není. Klient stáhne z webhostingu stránku s javascriptem a v 
>>>> něm je odkaz na ten lokální server http. A to prohlížeči najednou 
>>>> vadí. Na webhostingu nic neběží.
>>>>
>>>> Martin Záruba
>>>>
>>>> Dne 31.1.2024 v 12:35 Zuffa Jan napsal(a):
>>>>
>>>>     DD,
>>>>
>>>>     Prehliadac ale o lokalnom serveri nic nevie. Takze https konci na na webhostingu a dalej to uz moze ist ako chce. Nie je to len na webhostingu zle nastavene?
>>>>
>>>>     J.
>>>>
>>>>     -----Original Message-----
>>>>
>>>>     From: Hw-list<hw-list-bounces na list.hw.cz>  <mailto:hw-list-bounces na list.hw.cz>  On Behalf Of Martin Záruba
>>>>
>>>>     Sent: Wednesday, January 31, 2024 11:55 AM
>>>>
>>>>     To: Martin Zaruba<hw-list na list.hw.cz>  <mailto:hw-list na list.hw.cz>
>>>>
>>>>     Subject: https http
>>>>
>>>>     V poslední době se stále intenzivněji vnucuje https i tam, kde vůbec nejde o bezpečnost a mnohé prohlížeče když neuvedete protokol, očekávají https ačkoliv dříve očekávaly http. To by tak strašně nevadilo, ale některé (typicky Chrome) se chovají tak, že když napíšete http, přepíší jej na https a to už je opruz, protože:
>>>>
>>>>     Mám na webhostingu poměrně složitý web. Přístup je možný jak přes http, tak https. Jenže ten web se odkazuje přes Ajax na lokální server, ze kterého potřebuje číst data. Ten lokální server je napsaný v Delphi a web je jen jeho nepatrná část. Nicméně neumí https a nemám sil to tam dodělávat. No a když se za stránky, která je otevřena přes https (což prohlížeč vnutí většině klientů) chci dostat Ajaxem na ten lokální server přes http, tak to ten lokální server blokuje. Neexistuje nějaký způsob, jak prohlížeči nařídit, že to je dobře? Že to nemá blokovat?
>>>>
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored bywww.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored bywww.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>> -- 
>> Jindroush<jindroush na seznam.cz>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored bywww.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored bywww.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush<jindroush na seznam.cz>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20240131/3f485c7f/attachment.htm>

Další informace o konferenci Hw-list