|
Модераторы: LSD, AntonSaburov |
|
LSD |
|
|||
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15709 Регистрация: 24.3.2004 Где: Dublin Репутация: 19 Всего: 537 |
Я думал это для тестов нужно.
А зачем нужно JavaScript-у соединяться с localhost? Да еще обязательно по HTTPS? От каких таких атак предполагается защищаться HTTPS-ом? -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
ZVano |
|
|||
Опытный Профиль Группа: Участник Сообщений: 259 Регистрация: 11.12.2006 Где: Украина, Кривой Р ог Репутация: нет Всего: 4 |
Основной сайт на HTTPSе (Apache+PHP >> HTML+JavaScript). Ему нужно выполнять функции, которыми раньше занимался JavaApplet (сейчас апплеты не работают). Для этого на Java сделана отдельная приблуда. Она запускается на том же компьютере, где работает браузер. JavaScript обращается к ней, а она решает задачи, которые невозможно сделать средствами JavaScript. Вот инструкция к аналогичной софтине См. Рисунок 1.1
Защищаться не нужно. Просто браузер блокирует HTTP запросы, если страница загружена по HTTPS. На этом я и погорел. DEV и TEST на HTTP. Поэтому прога прошла тестирование. Выкатили на PROD - не работает. Это сообщение отредактировал(а) ZVano - 7.6.2016, 15:37 -------------------- НЕ ФЛУДИМ. Пользуемся кнопками "+" или "-" для выражения своего отношения к теме или сообщению. Гуглим "Как правильно задавать вопросы" |
|||
|
||||
LSD |
|
|||
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15709 Регистрация: 24.3.2004 Где: Dublin Репутация: 19 Всего: 537 |
Хочу напомнить, что я говорил в прошлом году:
Что же касается твоей ситуации, то можно попробовать следующее: получить сертификат на некий свой поддомен: local-api.my-site.com, в DNS для этого хоста прописать 127.0.0.1 (так можно делать). Ну и дальше слать запросы на этот хост. Но тут есть ГИГАНТСКАЯ проблема: сервер который крутится локально у клиента должен содержать секретный ключ из сертификата. Единственный способ, как-то минимизировать ущерб, это получить от СЦ ключ с правом подписи других ключей. Для каждого клиента генерировать случайный поддомен и уникальный ключ для него, без права подписи и минимальным сроком жизни. Но возможно тут тоже будут грабли которые пока не видны в траве. -------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
ZVano |
|
|||
Опытный Профиль Группа: Участник Сообщений: 259 Регистрация: 11.12.2006 Где: Украина, Кривой Р ог Репутация: нет Всего: 4 |
cross origin то я победил. А вот с SSL... Ну что поделаешь, не знал я. По незнанию и наступил на грабли.
Обговорил этот вопрос с нашим админом. Он сказал решительное нет. Спасибо за идею. Покумекаем. В данный момент идем другим путем. А именно, создаем WebSocket на основном сайте. Он будет выступать в роли поседника, к которому будут цепляться браузеры и их вспомогательные утилиты. Таким образом проблемы должны разрешиться. Это сообщение отредактировал(а) ZVano - 8.6.2016, 09:15 -------------------- НЕ ФЛУДИМ. Пользуемся кнопками "+" или "-" для выражения своего отношения к теме или сообщению. Гуглим "Как правильно задавать вопросы" |
|||
|
||||
LSD |
|
|||
Leprechaun Software Developer Профиль Группа: Модератор Сообщений: 15709 Регистрация: 24.3.2004 Где: Dublin Репутация: 19 Всего: 537 |
В продолжении темы, вот тут люди пошли тем же путем.
-------------------- Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it. |
|||
|
||||
ZVano |
|
|||
Опытный Профиль Группа: Участник Сообщений: 259 Регистрация: 11.12.2006 Где: Украина, Кривой Р ог Репутация: нет Всего: 4 |
В итоге мы вернулись к первоначальному решению и оно уже год работает нормально (за исключением мути с самоподписными сертификатами, таки не дали мне нормальных). Сделал так же альтернативный вариант с WS|WSS WebSocket сервером-посредником. Однако посмотрев сколько лишнего трафика генерируется, насколько неустойчивой и сложной в отладке получилась система, отказались от этого решения (хоть оно и рабочее). Это сообщение отредактировал(а) ZVano - 16.11.2017, 13:51 -------------------- НЕ ФЛУДИМ. Пользуемся кнопками "+" или "-" для выражения своего отношения к теме или сообщению. Гуглим "Как правильно задавать вопросы" |
|||
|
||||
Правила форума "Java" | |
|
Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Java: Работа с сетью | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |