[HTTPS] Melding beveiligde en onbeveiligde content wegwerken - Softwareontwikkeling

maandag 27 november 2006 17:45

Acties:

Verwijderd

Topicstarter

hallo ik heb ssl/https op mijn website, maar nu?

ik dacht dat je gewoon https:// in een link kon zetten, alleen krijg ik steeds de melding of ik veilige en onveilige gegevens wil laten zien..klik ik ja dan is het gele slotje weg..kies ik nee dan ben ik wel secured..weet iemand hoe dat komt??

zijn er richtlijnen die je in je website moet ombouwen zoals absolute url of relatieve urls?
geldt er voor een directory iets anders?

allemaal vragn waar ik graag een antwoordt op zou krijgen..ik hoop het

thanks alvast

maandag 27 november 2006 17:50

Acties:

Creepy

Tactical Espionage Splatterer

Altijd relatieve URL's gebruiken dan is er geen probleem. Waarschijnlijk gebruik je nu nog ergens een absolute URL waarin geen https:// voorkomt waardoor je die melding te zien krijgt.

Maaruh, wat ik mis in je informatie is hoe je site nu is opgebouwd (met relatieve URL's? of toch absolute? misschien een mix van beide?)en wat je hebt geprobeerd te veranderen om je probleem op te lossen. Het zou fijn zijn als je deze informatie even aan kan vullen. Daarnaast lijkt het op clientside HTML probleem dus verplaats ik je topic naar Webdesign, Markup & Clientside Scripting

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

maandag 27 november 2006 17:58

Acties:

Verwijderd

Je kunt het beste altijd relatieve URLs gebruiken zoals Creepy al aangeeft maar mocht dit op 1 of andere manier niet mogelijk zijn dan moet je proberen http en https niet te mixen.

Dus geen http links naar plaatjes en https naar html documenten.

maandag 27 november 2006 18:00

Acties:

Verwijderd

Topicstarter

ik heb even gekeken en ik zie af en toe idd http:// staan

bijv in mijn css file en js file..moeten dat allemaal relatieve worden?

maa rik heb ook een advertentie van google..daar staat ook http://...daar kan ik moeilijk een relative url van maken???

wat bedoel je hiermee?

"dan moet je proberen http en https niet te mixen"

[ Voor 13% gewijzigd door Verwijderd op 27-11-2006 18:01 ]

maandag 27 november 2006 18:01

Acties:

Verwijderd

Verwijderd schreef op maandag 27 november 2006 @ 18:00:
ik heb even gekeken en ik zie af en toe idd http:// staan

bijv in mijn css file en js file..moeten dat allemaal relatieve worden?

maa rik heb ook een advertentie van google..daar staat ook http://...daar kan ik moeilijk een relative url van maken???

Daarom worden mensen dus gewaarschuwd. Ze hebben jouw certificaat geaccepteerd, en nu ga je ze toch weer content voorschotelen waarvan je niet kunt garanderen dat het "veilig" is.

maandag 27 november 2006 18:06

Acties:

Verwijderd

Dit bedoel ik met mixen:

HTML:

<html>
<head></head>
<body>
    <img src="https://www.blackspotsoftware.com/res/images/layout/logo.png">
    <img src="http://www.google.com/intl/en_ALL/images/logo.gif">
</body>
</html>

https://www.blackspotsoftware.com/test/ssl.php

Hierdoor krijg je dus waarschuwingen van de browser (IE). Als je HTTPS gebruikt dan moet alles HTTPS zijn en dus ook die google afbeelding/adv wat dus niet mogelijk is (onder mijn certificaat).

Je kunt dus alleen je slotje behouden als alle inhoud veilig is.

[ Voor 33% gewijzigd door Verwijderd op 27-11-2006 18:11 ]

maandag 27 november 2006 18:16

Acties:

Verwijderd

Topicstarter

ok..en als ik nu een dir heb met een php bestand

die dir is https beveiligd..kan ik nu een bestand in die php bestand includen die in een andere map zit? dus niet relatief? of kan ik met https includen?(om een reden kan ik niet relatief werken in dat gedeelte)

dus zo iets:

include 'https://www.website.nl/anderedir/includebestand.php';

maandag 27 november 2006 18:17

Acties:

Verwijderd

include'en is server side en heeft hier niets mee te maken.

Dat kun je dus gewoon op de oude manier doen.

@Kalief: Ik denk dat het gaat over php includes en niet over SSI.

@BalusC: Nice, helemaal nog nooit geprobeerd of aan gedacht

[ Voor 39% gewijzigd door Verwijderd op 27-11-2006 18:36 ]

maandag 27 november 2006 18:26

Acties:

Kalief

Dat zou alleen zinnig zijn als je de http content zou willen includen; de https content geeft immers het probleem niet. (Server side) includes werken dacht ik alleen binnen het domein, dus zou je niet eens http(s) vermeldingen nodig moeten hebben. Dat je niet met een relatieve url http en https kan mixen klopt volgens mij niet; het is alleen niet gebruikersvriendelijk (want alerts).

Niemand wordt Kalief in plaats van de Kalief!

maandag 27 november 2006 18:29

Acties:

BalusC

Carpe diem

Wanneer relatieve paden geen optie zijn, dan is het het handigst om "http:" en "https:" helemaal weg te halen van de URL, zodat je met "//www.example.com/blaat/pagina.html" overblijft. Er wordt dan automatisch http of https ingevuld, afhankelijk van waar je nu zit. Dat kun je ook toepassen voor plaatjes, CSS, etcetera

maandag 27 november 2006 18:31

Acties:

Verwijderd

Topicstarter

waar ik ook nog meezit:

1. als ik naar een beveiligde pagina ga dan komt er https . Ga ik nu weer via mijn menu (die een relatieve url heeft) naar een pagina die niet beveiligd hoeft te zijn, dan blijft fie https..is daar iets tegen te doen?

2. als ik nu in die beveiligde pagina een relatieve link gebruik dan laat ie de www weg in de url..

dus in de url komt https://website.nl/dir/bestand.php

dat is heel irritant, want dan doet de sessie het niet meer...zet ik er handmatig www voor dan doet ie het opeens weer dus: https://www.website.nl/dir/bestand.php doet het wel

??