Citiraj:
Autor Psycho
malo razje** site kad ga forsiram.
|
Citiraj:
Autor Libertus
Ne čitaš detaljno, moraš forsirati https na SVIM konekcijama. To kada samo odrediš da pcekspert.com ide preko https, onda dobiješ govno pošto stranica poziva sve skripte preko običnog http što je mix dva protokola, a to više preglednici ne dozvoljavaju i raspadne ti se stranica.
Moraš u postavkama dodatka narediti da sve veze unutar pce prebaci na https. Koristim smart https dodatak na firefoxu jer je na njemu to bilo lakse narediti (jedna kvačica u postavkama).
|
Sad sam tek sjeo za računalo pa da vidim točno koju kvačicu trebaš označiti.
U "
Smart HTTPS" dodatku za Firefox, u postavkama označiš ovo:
"
Add Upgrade-Insecure-Requests header to ALL websites with HTTPS protocol
Upgrade-Insecure-Requests is a Content Security Policy directive that tells the browser all resources must be accessed via HTTPS.
Once this option is active, HTTP-declared resources will automatically be requested on HTTPS by the browser, without any mixed content alert."
Nakon toga, cijeli PCE radi bez problema na https protokolu.
Moglo se to i na HTTPS Everywhere dodatku, ali je bilo kompliciranije, i trebalo se za svaku stranicu posebno, pa sam se prebacio na ovaj ima već dugo. Možda je od tada i HTTPS Everywhere napredovao.
P.S. @tor možda bi bilo dobro neki takav tekst staviti u obavijesti ili sticky ili nekako da je ljudima vidljivo