Du bist nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: OS X Entwicklerforum. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.
Dienstag, 17. Januar 2012, 17:25
Guckuuuk!
Auf meiner Seite verwende ich ein SSL Zertifikat, um eine https Verbindung für Login/Registrierung zu machen.
Allerdings sagt Chrome, dass die Seite nicht sicher ist, da Ressourcen von anderen Quellen geladen werden, diese wären unsicher.
Also im Klartext heisst das, alles, was ich auf einer SSL Seite einbinde muss auch via https eingebunden werden? Also CSS Dateien, Bilder, JavaScript und so weiter?
Dienstag, 17. Januar 2012, 17:40
Das ist allerdings eine gute Frage, ich wollte nur wissen, ob das wirklich der Grund ist.
Ich bastle das erste Mal mit SICHEREN Seiten, deswegen. Klar habe ich mir das gedacht, aber ich war mir eben nicht sicher.
Danke schön!
Wie muss ich also Ressourcen 'sicher' einbinden? Auch eben über den <img src="https://…"> Weg, oder wie geht das dann?
Dienstag, 17. Januar 2012, 17:44
Ja fremd sind die ja nicht, die liegen ja auf dem gleichen Server.
Ich gebe nur immer den richtigen Pfad an. Also statt 'css/style.css' gebe ich eben 'http://asdf.xy/css/style.css' an, weil ich die Struktur ab und an anpasse und dann die Pfade stimmen sollen…
Dienstag, 17. Januar 2012, 18:07
Dienstag, 17. Januar 2012, 19:30
Sicherheitstechnisch ist das sicher Mumpitz. An einem CSS oder Hintergrundbild das sich Arsch und Friedrich runterladen können etwas zu verschlüsseln.
Aber wie Gritsch schon sagte, man lädt halt alles per ssl runter. Wo verschlüsselt drauf steht, ist auch verschlüsselt drin.
Letztendlich geben die Browser dann eine Warnung aus. Das verunsichert die User und damit ist das ein KO Kriterium - wie du ja schon bemerkt hast.
Der Weg um den enormen Overhead zu umgehen (99% deines HTTP Request/Response/HTML/JS/CSS/IMAGE sind Overhead der verschlüsselt wird): Seite mit js machen und die Daten mit JSON o. Ä. hoch und runter schieben.
Dienstag, 17. Januar 2012, 19:46
nein, es geht darum dass man keine externen resourcen laden soll/darf weil man ja nie weiß wer diese ändert und somit schadcode eingeschleust werden kann.
Dienstag, 17. Januar 2012, 19:51
nein, es geht darum dass man keine externen resourcen laden soll/darf weil man ja nie weiß wer diese ändert und somit schadcode eingeschleust werden kann.
Er lädt ja nicht wirklich externe Ressourcen. Der Browser mäkelt halt, weil http und https zwei unterschiedliche URLs sind.
Aber was solls das auseinander zu dröseln. Alles oder nichts! Ja, und so lange man nicht Twitterentwickler ist oder für nen Webserver auf nem kleinen embedded System entwickelt, juckt das wirklich nicht wegen des bisschen overhead von 99%.
Dienstag, 17. Januar 2012, 19:51
Er lädt ja nicht wirklich externe Ressourcen. Der Browser mäkelt halt, weil http und https zwei unterschiedliche URLs sind.
iPhone & iPad »
View in View und deren Controller
(14. Januar 2012, 15:53)
Projekte, Tips und Tricks, How To Anfragen » Altes Spiel auf iPhone wiederbeleben
(2. August 2010, 14:31)
iPhone & iPad » Verbindung zum Internet mit NSURLConnection
(29. Dezember 2011, 11:54)
Sonntag, 26. Mai 2013, 11:00
Zum Seitenanfang
