App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
HTTPS Mixed Content
- Ersteller w00tw00t
- Erstellt am
Grüß Gott,
könntet ihr folgende Dateien, zumindestens bei HTTPS Verbindungen, ebenfalls per HTTPS ausliefern? Erreichbar sind diese bereits:
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js
hXXp://wXw.planet3dnow.de/cms/wp-includes/js/jquery/jquery.js
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/vbulletin-core.js
hXXp://s.adadapter.netzathleten-media.de/API-1.0/NA-828381-1/naMediaAd.js
hXXp://wXw.planet3dnow.de/vbulletin/css.php?
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/vbulletin_read_marker.js
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/yui/connection/connection-min.js
MfG
w00tw00t
könntet ihr folgende Dateien, zumindestens bei HTTPS Verbindungen, ebenfalls per HTTPS ausliefern? Erreichbar sind diese bereits:
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/yui/yuiloader-dom-event/yuiloader-dom-event.js
hXXp://wXw.planet3dnow.de/cms/wp-includes/js/jquery/jquery.js
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/vbulletin-core.js
hXXp://s.adadapter.netzathleten-media.de/API-1.0/NA-828381-1/naMediaAd.js
hXXp://wXw.planet3dnow.de/vbulletin/css.php?
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/vbulletin_read_marker.js
hXXp://wXw.planet3dnow.de/vbulletin/clientscript/yui/connection/connection-min.js
MfG
w00tw00t
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
YUI wird nun per https von Google geladen und einige wenige andere URLs konnte ich auf Protocol Relative ("//mydomain.com") umstellen. Bei den verbliebenen URLs kann ich https nur dann verwenden, wenn die komplette Seite nur noch per https ausgeliefert wird. Andernfalls steigt der Pflegeaufwand ins Unermessliche. Komplett auf HTTPS zu setzen, ist aber insbesondere für das Forum nicht praktikabel, weil die Nutzer externe Inhalte einbinden können und es deshalb Browser-Warnungen hageln würde.
BoMbY
Grand Admiral Special
- Mitglied seit
- 22.11.2001
- Beiträge
- 7.468
- Renomée
- 293
- Standort
- Aachen
- Prozessor
- Ryzen 3700X
- Mainboard
- Gigabyte X570 Aorus Elite
- Kühlung
- Noctua NH-U12A
- Speicher
- 2x16 GB, G.Skill F4-3200C14D-32GVK @ 3600 16-16-16-32-48-1T
- Grafikprozessor
- RX 5700 XTX
- Display
- Samsung CHG70, 32", 2560x1440@144Hz, FreeSync2
- SSD
- AORUS NVMe Gen4 SSD 2TB, Samsung 960 EVO 1TB, Samsung 840 EVO 1TB, Samsung 850 EVO 512GB
- Optisches Laufwerk
- Sony BD-5300S-0B (eSATA)
- Gehäuse
- Phanteks Evolv ATX
- Netzteil
- Enermax Platimax D.F. 750W
- Betriebssystem
- Windows 10
- Webbrowser
- Firefox
Naja, man könnte externe HTTP Inhalte über den P3DN-Server ausliefern. Man müsste ein Script schreiben, welches externe HTTP-Inhalte durchreicht, und dann müsste man einen Filter im Forum einbauen der externe Bilder ohne HTTPS darüber einbindet. Am Besten noch mit einem einmal erzeugten Schlüssel (UUID), um den Missbrauch durch Dritte zu verhindern.
- Mitglied seit
- 16.11.2001
- Beiträge
- 21.665
- Renomée
- 1.249
- Standort
- München
- Aktuelle Projekte
- World Community Grid
- Lieblingsprojekt
- Folding@Home
- Meine Systeme
- AMD Ryzen 9 5950X
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- AMD Ryzen 9 5950X
- Mainboard
- ASUS TUF Gaming X570-Pro [WI-FI]
- Kühlung
- be quiet! Shadow Rock 3
- Speicher
- 4x 16GB DDR4-3200 Corsair Vengeance LPX
- Grafikprozessor
- ASRock Radeon RX 550 Phantom Gaming Aktiv 2GB
- Display
- LG 27UL850-W, 27"
- SSD
- Samsung 980 PRO 2TB, Samsung 840 EVO 500GB
- HDD
- Seagate Barracuda 7200.14 3TB SATA3
- Optisches Laufwerk
- Samsung SH-S183A SATA schwarz (im externen Gehäuse)
- Gehäuse
- be quiet! Silent Base 802 schwarz
- Netzteil
- be quiet! Straight Power 11 Platinum 550W
- Tastatur
- Logitech G613 Lightspeed
- Maus
- Logitech M510
- Betriebssystem
- Ubuntu Linux 22.04
- Webbrowser
- Vivaldi
- Internetanbindung
-
▼100 MBit
▲40 MBit
Das würde Serverlast und Traffic erheblich erhöhen.
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.250
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
Dann wirds Zeit für ein neues Boot mit Zen
Ohne unsichere Scripts nachzuladen sieht das ganze halt so aus:
Dazu kommt das ihr durch duplicate content (HTTP/HTTPS) imho euer google ranking verschlechtert
und Login Daten der User (z.B. das Passwort) im Klartext übertragt.
Möglichweiße solltet ihr HTTPS vielleicht so lange deaktivieren bis das ganze vollständig funktioniert.
Das ganze ist aber nur eine Anmerkung, mir ist das im endeffekt natürlich ziemlich egal.
MfG
Dazu kommt das ihr durch duplicate content (HTTP/HTTPS) imho euer google ranking verschlechtert
und Login Daten der User (z.B. das Passwort) im Klartext übertragt.
Möglichweiße solltet ihr HTTPS vielleicht so lange deaktivieren bis das ganze vollständig funktioniert.
Das ganze ist aber nur eine Anmerkung, mir ist das im endeffekt natürlich ziemlich egal.
MfG