--------------------------------Zapraszamy do naszej Grupy na Facebooku - KLIK
--------------------
------------------------------Spot Krakowski - niedziela 3.03 godz. 16:00 - fotki z spota
--------------------
---------------- Zobacz nasz portal klubowy --------------- Polub naszą stronę na Facebooku --------------- Dołącz do naszej Grupy na Facebooku
--------------------
------------------------------Spot Krakowski - niedziela 3.03 godz. 16:00 - fotki z spota
--------------------
---------------- Zobacz nasz portal klubowy --------------- Polub naszą stronę na Facebooku --------------- Dołącz do naszej Grupy na Facebooku
Brak ochrony.
- Rooff_
- Zapaleniec
- Posty: 4119
- Rejestracja: 4 lut 2017, o 08:24
- Auto: Insignia ST przedlif
- Kod silnika: A20DTR
- Rok produkcji: 2012
- Miasto: Zagłębie Dąbrowskie
- Postawił piwo: 9 razy
- Otrzymał piwo: 120 razy
Re: Brak ochrony.
U mnie na ff 56.0.2 x64 Win 10 jest tak :
Też coś nie za bardzo.Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Pozdrawiam, Michał
*Nie jestem mechanikiem samochodowym! ;)
*Nie jestem mechanikiem samochodowym! ;)
-
- Forumowicz
- Posty: 56
- Rejestracja: 12 lis 2018, o 19:44
- Auto: Opel Insignia
- Kod silnika: A20DTE
- Rok produkcji: 2015
- Miasto: Wejherowo
- Otrzymał piwo: 2 razy
Re: Brak ochrony.
Teraz jest ok. Przy wejściu na stronę po http następuje przekierowanie na protokół https.
Ostrzeżenia przeglądarki u Rooff_ biorą się stąd że na niektórych wątkach obrazki mają URL z http. Cała zawartość strony powinna być pobierana po https (skrypty js, obrazki, css).
Jak będę przy kompie to zerknę (przypuszczam że chodzi o jakieś obrazki).
Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka
Dodano po 1 godzinie 6 minutach 18 sekundach:
Przyczyną są niektóre emotikony np: Pobierane są one z emoji.tapatalk-cdn.com po http.
Ostrzeżenia przeglądarki u Rooff_ biorą się stąd że na niektórych wątkach obrazki mają URL z http. Cała zawartość strony powinna być pobierana po https (skrypty js, obrazki, css).
Jak będę przy kompie to zerknę (przypuszczam że chodzi o jakieś obrazki).
Wysłane z mojego Redmi Note 3 przy użyciu Tapatalka
Dodano po 1 godzinie 6 minutach 18 sekundach:
Przyczyną są niektóre emotikony np: Pobierane są one z emoji.tapatalk-cdn.com po http.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
- Zbyszek01
- Klubowicz
- Posty: 3030
- Rejestracja: 10 lut 2015, o 20:29
- Auto: Jag XE 2,0D ,MY2020
- Kod silnika: inny
- Rok produkcji: 2019
- Miasto: DZA
- Postawił piwo: 20 razy
- Otrzymał piwo: 28 razy
Re: Brak ochrony.
Czyli to że nie mogłem wejść przez Tapatalk to wina "emotków"? Ale teraz wchodzę bez problemów?
Ważne że jest dobrze i wszystko działa i można zachować prywatność.
Ważne że jest dobrze i wszystko działa i można zachować prywatność.
Nie masz wymaganych uprawnień, aby zobaczyć pliki załączone do tego posta.
Insignia MY2012
-
- Forumowicz
- Posty: 56
- Rejestracja: 12 lis 2018, o 19:44
- Auto: Opel Insignia
- Kod silnika: A20DTE
- Rok produkcji: 2015
- Miasto: Wejherowo
- Otrzymał piwo: 2 razy
Re: Brak ochrony.
To że nie można było wejść przez Tapatalk to wynik błędnej konfiguracji, która przez krótki czas dziś funkcjonowała (ustawione przekierowanie na http).
A w jaki sposób te "emotki" umieszczasz (ja widzę tylko zestaw 24)? Za pomocą kodów czy klubowicze mają jakieś extra "emotki"?
A w jaki sposób te "emotki" umieszczasz (ja widzę tylko zestaw 24)? Za pomocą kodów czy klubowicze mają jakieś extra "emotki"?
-
- Forumowicz
- Posty: 56
- Rejestracja: 12 lis 2018, o 19:44
- Auto: Opel Insignia
- Kod silnika: A20DTE
- Rok produkcji: 2015
- Miasto: Wejherowo
- Otrzymał piwo: 2 razy
Re: Brak ochrony.
Czyli to kwestia postów wysyłanych z Tapatalk. Ciekawe czy url tych "emotek" jest zawsze dodawany z protokołem http czy wg aktualnego protokołu strony?
Ich CDN działa na obu http / https. Być może teraz jak dodasz post z "emotką" z np. kciukiem będzie już ok i url będzie po https (teraz strona zawsze otwiera się po https).
Ich CDN działa na obu http / https. Być może teraz jak dodasz post z "emotką" z np. kciukiem będzie już ok i url będzie po https (teraz strona zawsze otwiera się po https).
-
- Forumowicz
- Posty: 56
- Rejestracja: 12 lis 2018, o 19:44
- Auto: Opel Insignia
- Kod silnika: A20DTE
- Rok produkcji: 2015
- Miasto: Wejherowo
- Otrzymał piwo: 2 razy
Re: Brak ochrony.
Niestety url do tych obrazków idą z Tapatalk po "http"
Skoro strona jest na https to spodziewałbym się że do CDN będzie url również po "https" czyli:
Forum na phpbb nie stawiałem. Musiałby ktoś zerknąć kto ma dostęp do zaplecza czy jest coś w konfiguracji, co zablokuje dodawanie url po "http" lub będzie miało wpływ na współpracę z Tapatalk aby dodawane z niego "emotki" były po "https".
Kod: Zaznacz cały
http://emoji.tapatalk-cdn.com/emoji3.png
Kod: Zaznacz cały
https://emoji.tapatalk-cdn.com/emoji3.png
-
- Forumowicz
- Posty: 56
- Rejestracja: 12 lis 2018, o 19:44
- Auto: Opel Insignia
- Kod silnika: A20DTE
- Rok produkcji: 2015
- Miasto: Wejherowo
- Otrzymał piwo: 2 razy
Re: Brak ochrony.
Z tego co wiem HSTS nie rozwiąże problemu z "mixed content" z innej domeny czyli w tym przypadku obrazki "emotek".
HSTS musiałby być włączony na tamtej domenie.
Oczywiście można włączyć w .htaccess np:
co spowoduje że ewentualne obrazki z domeny insignia-club.pl po "http" będą przekierowywane przez przeglądarkę na "https".
HSTS musiałby być włączony na tamtej domenie.
Oczywiście można włączyć w .htaccess np:
Kod: Zaznacz cały
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule>