Я всегда считал, что приложение переносится под HTTPS просто путем установки соответствующего сертификата в веб-сервер.
Дескать, от обычных веб-страничек ничего не зависит.
Как же я, наивный, ошибался.
Итак, есть простая HTML-страница, к которой мы обращаемся по HTTPS протоколу.
Ее содержимое:
<iframe></iframe>
Это все.
При отображении данной страницы в браузере появляется warning:
The page contains both secure and nonsecure items. Do you want to display nonsecure items?
Понятно, что это, по большому счету, проблемы именно браузера.
И вызваны они всего навсего тем, что iframe с пустым атрибутом src является для него nonsecure item'ом.
Подобный код встречается на разных страницах и, что еще хуже, в некоторых JS-библиотеках, работающих в разных приложениях.
Как с наименьшими потерями добиться того, чтобы warning не показывался.
Вариант с некоей страничкой, на которую по умолчанию ссылаться — не подойдет, боюсь...
Что-нибудь бы поинтереснее с удовольствем услышал..
Здравствуйте Konstantin Sokolovskiy, Вы писали:
KS>Добрый день.
KS>Я всегда считал, что приложение переносится под HTTPS просто путем установки соответствующего сертификата в веб-сервер. KS>Дескать, от обычных веб-страничек ничего не зависит.
KS>Как же я, наивный, ошибался.
KS>Итак, есть простая HTML-страница, к которой мы обращаемся по HTTPS протоколу. KS>Ее содержимое:
KS>
KS><iframe></iframe>
KS>
KS>Это все.
KS>При отображении данной страницы в браузере появляется warning: KS>The page contains both secure and nonsecure items. Do you want to display nonsecure items?
KS>Понятно, что это, по большому счету, проблемы именно браузера. KS>И вызваны они всего навсего тем, что iframe с пустым атрибутом src является для него nonsecure item'ом.
KS>Подобный код встречается на разных страницах и, что еще хуже, в некоторых JS-библиотеках, работающих в разных приложениях.
KS>Как с наименьшими потерями добиться того, чтобы warning не показывался. KS>Вариант с некоей страничкой, на которую по умолчанию ссылаться — не подойдет, боюсь... KS>Что-нибудь бы поинтереснее с удовольствем услышал..
KS>Спасибо
nonsecure item — это любой item который находится за пределами https соединения.
Отключение warring'ов делается в настройках браузера. Покрайней мере в IE6 это сделать можно.
Z>nonsecure item — это любой item который находится за пределами https соединения. Z>Отключение warring'ов делается в настройках браузера. Покрайней мере в IE6 это сделать можно.
Можно сделать только в IE6.
В любом случае, все варианты решения на клиентской стороне не подходят...
Здравствуйте Konstantin Sokolovskiy, Вы писали:
KS>Добрый день.
KS>Я всегда считал, что приложение переносится под HTTPS просто путем установки соответствующего сертификата в веб-сервер. KS>Дескать, от обычных веб-страничек ничего не зависит.
KS>Как же я, наивный, ошибался.
KS>Итак, есть простая HTML-страница, к которой мы обращаемся по HTTPS протоколу. KS>Ее содержимое:
KS>
KS><iframe></iframe>
KS>
KS>Это все.
KS>При отображении данной страницы в браузере появляется warning: KS>The page contains both secure and nonsecure items. Do you want to display nonsecure items?
KS>Спасибо
А что будет если тег <BASE> впендюрить на странице?
Идея 1:
<BASE HREF="https://">
— могут прокиснуть все относительные линки
если при этом еще и вылечит ворнинг, то
Идея 2:
попробовать сделать
<BASE HREF="https://mysecureserver.com/mypagebase/">
и если проконает, то во все странички добавить скрипт, который будет этот base на ходу прописывать в базу текущей страницы.
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
KS>Я всегда считал, что приложение переносится под HTTPS просто путем установки соответствующего сертификата в веб-сервер. KS>Дескать, от обычных веб-страничек ничего не зависит.
на самом деле еще требуется клиентский сертификат (Trusted CA Root).
запрос его можно подавитть специльными флагами и настройкой на сервере
бывает нужно когда устанавливаешь соединение по HTTPS из своей собственной программы а не браузера (у которой никакого сертификата естественно нет)
Здравствуйте Konstantin Sokolovskiy, Вы писали:
KS>Здравствуйте Awaken, Вы писали:
A>>на самом деле еще требуется клиентский сертификат (Trusted CA Root).
KS>Это все само собой. KS>Я же говорил об изменениях в веб-приложении, а не добавлении/изменении настроек в веб-сервере.
так и в приложении требуется. флаги нужно устанавливать дополнительные
если пользуетесь C++ и Wininet могу кинуть примерчик
Здравствуйте Awaken, Вы писали:
A>так и в приложении требуется. флаги нужно устанавливать дополнительные A>если пользуетесь C++ и Wininet могу кинуть примерчик
Я, вроде, говорил в первом сообщении, что используется именно браузер. Если нет, прошу прощения.
Это обычное веб-приложение, пусть и весьма навороченное, где в качестве клиента используется стандартный IE
Здравствуйте, Konstantin Sokolovskiy, Вы писали:
KS>Здравствуйте Zlobec, Вы писали:
Z>>nonsecure item — это любой item который находится за пределами https соединения. Z>>Отключение warring'ов делается в настройках браузера. Покрайней мере в IE6 это сделать можно.
KS>Можно сделать только в IE6. KS>В любом случае, все варианты решения на клиентской стороне не подходят...
KS>Это все.
KS>При отображении данной страницы в браузере появляется warning: KS>The page contains both secure and nonsecure items. Do you want to display nonsecure items?
пустой iframe по-дефолту имеет в себе страницу about:blank, которая находится тут: res://mshtml.dll/blank.htm , следовательно в другом домене, следовательно nonsecure.
KS>Как с наименьшими потерями добиться того, чтобы warning не показывался. KS>Вариант с некоей страничкой, на которую по умолчанию ссылаться — не подойдет, боюсь... KS>Что-нибудь бы поинтереснее с удовольствем услышал..
если без деф-ссылки, то разве попробовать создавать этот оъект через DOM. может быть в таком случае он не будет грузить в него страницу поумолчанию...
