В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Go-go!

3580 membersпожаловаться на группу
2020 May 23

SK

Sergey Krivosheev in Go-go!
Владимир Столяров
Так вроде ж localhost считается за secure context и должен нормально работать по http. Вон даже баг есть, где указаны ссылки на w3c https://bugs.webkit.org/show_bug.cgi?id=171934
Если сайт https, то хром по лефолту запрещает смешанный контент. Ws точно, может http ок
источник
14:00пожаловаться#1

SK

Sergey Krivosheev in Go-go!
Daniel Podolsky
а если мне какое-то приложение предложит свой CA cert в доверенные добавить - я его снесу не задумываясь
Я так же отношусь к /etc/hosts)))
источник
14:00пожаловаться#2

DP

Daniel Podolsky in Go-go!
Sergey Krivosheev
Я так же отношусь к /etc/hosts)))
вот и я говорю - сочиняйте проксик :)
источник
14:02пожаловаться#3

SK

Sergey Krivosheev in Go-go!
Наверное лучше прокси, а спаривания устройства и аккаунта сделать аналогично как эппл делает. С вводом контрольного числа.
источник
14:02пожаловаться#4

@

@mr_tron in Go-go!
Sergey Krivosheev
Я в сторону mkcert смотрю. И предложить пользователю сгенерировать (установить дефолтный сертификат). Но это при условии что браузер смешанное содержимое не поддерживает. Хотя в итоге прокси может и проще выйдет, основная проблема в безопасности, чтобы не получили доступ к чужим локальным программам
Я не понял. Запросы надо делать из десктопного приложения или из браузера?
источник
14:03пожаловаться#5

@

@mr_tron in Go-go!
В приложение можно вшить свой CA помимо системных
источник
14:03пожаловаться#6

SK

Sergey Krivosheev in Go-go!
@mr_tron
Я не понял. Запросы надо делать из десктопного приложения или из браузера?
С браузера к локальной программе
источник
14:04пожаловаться#7

SK

Sergey Krivosheev in Go-go!
Браузер https, программа ws://localhost
источник
14:04пожаловаться#8

SK

Sergey Krivosheev in Go-go!
Ну или http, не важно
источник
14:04пожаловаться#9

@

@mr_tron in Go-go!
Sergey Krivosheev
Браузер https, программа ws://localhost
WS не требует шифрование. Wss требует
источник
14:05пожаловаться#10

@

@mr_tron in Go-go!
Или браузер запрещает делать несекурные запросы на http с https сайта?
источник
14:05пожаловаться#11

DP

Daniel Podolsky in Go-go!
смешивать http и https на одной странице он запрещает
источник
14:06пожаловаться#12

SK

Sergey Krivosheev in Go-go!
@mr_tron
Или браузер запрещает делать несекурные запросы на http с https сайта?
Это
источник
14:06пожаловаться#13

@

@mr_tron in Go-go!
Daniel Podolsky
смешивать http и https на одной странице он запрещает
А давно? Вроде ж работало
источник
14:06пожаловаться#14

i

inqfen in Go-go!
Давно
источник
14:06пожаловаться#15

ВС

Владимир Столяров... in Go-go!
причем видимо запрещает, если запрос на localhost, если на 127.0.0.1 - все ок (только что проверил)
источник
14:06пожаловаться#16

i

inqfen in Go-go!
Года 4 как
источник
14:06пожаловаться#17

DP

Daniel Podolsky in Go-go!
@mr_tron
А давно? Вроде ж работало
когда-то работало...
источник
14:07пожаловаться#18

SK

Sergey Krivosheev in Go-go!
Притом сейчас можно в настройках браузера отменить. Но хром обещает запретить капитально
источник
14:07пожаловаться#19

i

inqfen in Go-go!
миксед контент параметр, везде по дефолту в блоке
источник
14:07пожаловаться#20