|
Даниил
|
|
|
|
Admin
|
|
13 января 2011 18:58
|
|
Да, проблема такая есть. Но как её победить, не убирая виджет от реформала?
|
|
|
|
Даниил
|
|
13 января 2011 19:17
|
|
1) Загрузить код виджета к себе на сервер и отдавать по https.
Плюсы: При каждом обновлении можно производить аудит кода их виджета (хотя всем лень) => не требуется доверие к реформалу.
Минусы: Для любых обновлений виджета требуется ручное копирование скрипта на ваш сервер. Может быть их скрипт потом динамически подгружает другие скрипты по http, тогда задача усложняется.
2) Загружать код виджета с реформала сразу по https.
Плюсы: если реформал такой способ использования поддерживает - то их скрипт скорее всего и прочие данные (картинки, CSS) будет грузить по https.
Минусы: Требуется доверие к реформалу. Возможно они ещё не поддерживают https, тогда придётся пилить их техподдержку, пока не станут поддерживать.
Второй способ кажется предпочтительнее.
P.S. - Я не веб разработчик, так что могу ошибаться или чего-то не учесть.
|
|
|
|
Даниил
|
|
14 января 2011 03:56
|
|
А вот и тред на реформале на эту тему: http://reformal.reformal.ru/proj/?ia=22878
Как видно, они не спешат.
|
|
|
|
Ilyan
|
|
14 января 2011 12:50
|
|
А может просто его отключить?
Мне кажется, все, кто хотел высказаться и проголосовать уже это сделал. Для вас уже готов отсортированный список просьб - работы хватит на много месяцев вперед. Вряд ли вы ожидате, что неожиданно появится гениальное предложение, которое все сразу захотят, а даже если и так - форум никуда не исчезает.
|
|
|
|
Admin
|
|
28 января 2011 19:13
|
Даниил Пишет: ran insecure content from Даниил, а какое средство вам сообщает какой именно элемент небезопасный?
|
|
|
|
Даниил
|
|
28 января 2011 19:21
|
|
Google Chrome => Инструменты разработчика => Resources или Console
Возможно в других браузерах тоже есть подобные инструменты.
|
|
|
|
Admin
|
|
28 января 2011 22:43
|
|
Всё что могли положили на свой сервер, проблема решена, Даже IE перестал ругаться. Однако Google Chrome что-то наглухо закэшировал и упорно показывает перечёркнутый https, не помогает и чистка кэша, хотя на вновь установленном Chrome всё ок.
|
|
|
|
Даниил
|
|
29 января 2011 01:34
|
|
Очистил кэш в Chrome, при обновлении страницы действительно иконка не меняется. Закрыл вкладку с drebedengi. Открыл снова - нормально.
Недостатки этого решения я уже выше описывал, так что когда http://reformal.reformal.ru/proj/?ia=22878 будет реализован - можно будет перейти на их https.
При нажатии на панель виджета слева и открытии окошка реформала браузер отображает несколько предупреждений (из-за того, что картинки грузятся по http), но это уже не так приоритетно.
Также сам виджет выглядит несколько странно (в IE8 тоже), как будто запущено одновременно два экземпляра: "Голосовать за идею" и "Оставить отзыв": http://habrastorage.org/storage/e44728be/5485543a/6ca94a55/855c4cd6.png
|
|
|
|
Admin
|
|
29 января 2011 08:57
|
Даниил Пишет: "Голосовать за идею" и "Оставить отзыв" Спасибо, поправлено.
|
|
|
Секунду ...
