HTTPS em alpha.noosfero.org
Joenio Costa
joenio at colivre.coop.br
Wed Aug 13 12:27:34 BRT 2014
Pesquisei um pouco o assunto e encontrei algumas referências sobre este
problema que o Ewout relatou.
http://www.tinywebgallery.com/blog/iframe-do-not-mix-http-and-https
https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabled-in-firefox-23/
Aparentemente a maioria dos browsers implementam este mecanismo de
segurança hoje em dia, em páginas HTTPS o source de um iframe deve ser
também via HTTPS por questões de segurança.
Além de iframes este tipo de bloqueio também afeta: JavaScript, CSS,
objects, xhr requests e fonts.
Estou estudando um pouco mais ver se encontro alguma alternativa para
casos como este, mas acho que não vou encontrar nada que permita de fato
incluir iframes com HTTP em páginas HTTPS, pois isto é realmente
inseguro e nem um pouco indicado.
On 12-08-2014 19:50, Ewout ter Haar wrote:
> Aqui devia aparecer um widget, mas não aparece
> https://alpha.noosfero.org/ze/pergunta . Parece que é só o iframe q dá
> problema, um imagem hotlinkado está ok:
> https://alpha.noosfero.org/joenio/testando-ssl , mas o embed do
> slideshare que coloquei lá não funfa (coloquei slideshare.net
> <http://slideshare.net> nos trusted sites)
>
> Inspector do chromium diz: [blocked] The page at
> 'https://alpha.noosfero.org/joenio/testando-ssl' was loaded over HTTPS,
> but ran insecure content from
> 'http://www.slideshare.net/slideshow/embed_code/16817133': this content
> should also be loaded over HTTPS.
More information about the Noosfero-br
mailing list