Black Friday = Pricewatch Bekijk onze selectie van de beste Black Friday-deals en voorkom een miskoop.
Toon posts:

Kan reacties die gefilterd worden niet meer openklappen

Pagina: 1
Acties:

dinsdag 6 januari 2015 15:41

Acties:
  • JHS
  • Registratie: Augustus 2003
  • Laatst online: 05-11 09:42

JHS

Splitting the thaum.

Topicstarter
Misschien doe ik iets verkeerd, maar als ik nu op een dichtgeklapte reactie druk, klapt hij niet uit - terwijl dat volgens mij in het verleden wel zo was. Dank voor het bekijken :) .

Chrome 39.0.2171.95 m @ Win7.

edit:
Het lukt me trouwens ook niet meer om een moderatieknop in te duwen.

[ Voor 16% gewijzigd door JHS op 06-01-2015 15:44 ]

DM!

dinsdag 6 januari 2015 15:59

Acties:
  • _David_
  • Registratie: Februari 2011
  • Laatst online: 19:39

_David_

FP ProMod

llama llama duck

Ctrl + F5? Misschien is er wat javascript blijven hangen in je cache

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

dinsdag 6 januari 2015 21:04

Acties:
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

Bvb:
nieuws: Ultimaker kondigt Ultimaker 2 Go en Ultimaker 2 Extended aan

En dan klikken op een +1 reactie (naam, plusje ervoor, wit balkje, ...)

ASSUME makes an ASS out of U and ME

dinsdag 6 januari 2015 21:06

Acties:
  • MicGlou
  • Registratie: Augustus 2008
  • Laatst online: 12-11 21:00

MicGlou

Hier werkt het prima met Firefox en Chrome... heb je al een andere browser geprobeerd?

dinsdag 6 januari 2015 22:52

Acties:
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

Browser is firefox.

Ik merk nu wel dat ik in de adresbalk een mixed content error krijg (ik surf via https).
Zet ik HTTPS everywhere tijdelijk uit, dan kan ik wel de reacties openklappen.

Kan het zijn dat het stukje JS dat verantwoordelijk is voor het open/dicht klappen enkel via HTTP geserved wordt?

CTRL-F5 helpt trouwens niet - enkel via HTTP werkt wel.

[ Voor 8% gewijzigd door H!GHGuY op 06-01-2015 22:53 ]

ASSUME makes an ASS out of U and ME

woensdag 7 januari 2015 09:05

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Die wordt in principe gewoon zo ingeladen en dus compatibel met https-requests:
"//tweakimg.net/x/min/reacties+mod.js?1420551730" (dat cijfer verandert als de file weer wordt aangepast)

Je kan er even "https" voor zetten en die dan verversen.

[ Voor 12% gewijzigd door ACM op 07-01-2015 09:13 ]

woensdag 7 januari 2015 13:14

Acties:
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

ACM schreef op woensdag 07 januari 2015 @ 09:05:
Die wordt in principe gewoon zo ingeladen en dus compatibel met https-requests:
"//tweakimg.net/x/min/reacties+mod.js?1420551730" (dat cijfer verandert als de file weer wordt aangepast)

Je kan er even "https" voor zetten en die dan verversen.
right... tweakimg.net <-> tweakers.net
Da's cross-site javascript...

ASSUME makes an ASS out of U and ME

woensdag 7 januari 2015 13:18

Acties:
  • _David_
  • Registratie: Februari 2011
  • Laatst online: 19:39

_David_

FP ProMod

llama llama duck

Alle javascript van tweakers wordt geladen van tweakimg, ook al voor de laatste iteratie ;)

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

woensdag 7 januari 2015 13:19

Acties:
  • JHS
  • Registratie: Augustus 2003
  • Laatst online: 05-11 09:42

JHS

Splitting the thaum.

Topicstarter
Via HTTP i.p.v. S doet het het wel inderdaad, maar zou dat zo moeten zijn :) ?

DM!

woensdag 7 januari 2015 14:08

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

JHS schreef op woensdag 07 januari 2015 @ 13:19:
Via HTTP i.p.v. S doet het het wel inderdaad, maar zou dat zo moeten zijn :) ?
Ik heb geen idee hoe jouw browser uiteindelijk die javascript opvraagt en cached... Die reacties+mod.js is blijkbaar bij jou niet ververst.

Hij zou via beide moeten werken.

woensdag 7 januari 2015 14:14

Acties:
  • IceM
  • Registratie: Juni 2003
  • Laatst online: 13-11 10:40

IceM

Ik heb het probleem ook in chrome met https, dit is de error die ik krijg in de console als ik op een reactie klik:
Mixed Content: The page at 'https://tweakers.net/nieuws/100640/energy-router-kan-draadloos-apparatuur-opladen.html' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://tweakers.net/reacties/get/7429545/?output=json&nocache=1420636377885'. This request has been blocked; the content must be served over HTTPS.
general.js?1420551730:49 Uncaught NetworkError: Failed to execute 'send' on 'XMLHttpRequest': Failed to load 'http://tweakers.net/reacties/get/7429545/?output=json&nocache=1420636377885'.
Het vreemde is dat ik dit niet heb als ik https://tweakers.net in een incognito window open. Adblock, ghostery en https anywhere stonden uit bij deze tests.

...

donderdag 8 januari 2015 08:01

Acties:
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 21:42

ThinkPad

Als ik Tweakers via HTTPS benader kan ik:
  • Reacties geen score geven
  • De reacties niet uitklappen
  • Een eigen reactie onder een nieuwsbericht wil wijzigen lukt niet (gebeurt niks als ik op 'Wijzig' klik)
Zodra ik HTTPS Everywhere in Chrome 39.0.2171.95 uitschakel dan werkt dit alles wel weer.

Lijkt mij dus iets niet goed te gaan met HTTPS devvers ;)

[ Voor 20% gewijzigd door ThinkPad op 08-01-2015 08:02 ]

donderdag 8 januari 2015 09:17

Acties:
  • Neglacio
  • Registratie: Juni 2007
  • Laatst online: 09-01-2023

Neglacio

Yep, ik heb het ook sinds de laatste update aan het reactiesysteem. En ook hier werkt het pas als ik via HTTP ga (en hiervoor HTTPS Everywhere moet uitzetten).
Zou tof zijn als er hier een blijvende oplossing voor gevonden word ^^

donderdag 8 januari 2015 12:35

Acties:
  • Rainbow
  • Registratie: Maart 2014
  • Niet online

Rainbow

Ik wil ook even toevoegen dat het voor mij ook niet werkt, met dezelfde error in mijn console als IceM:

code:
1
2
3

 Mixed Content: The page at 'https://tweakers.net/nieuws/100635/consortium-komt-met-standaard-voor-kabel&#8230;ij-8k-tvs.html?mode=nested&niv=2&order=desc&orderBy=rating&page=1#reacties' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://tweakers.net/reacties/get/7429613/?output=json&nocache=1420716746319'. This request has been blocked; the content must be served over HTTPS.general.js?1420637047:49 sendRequestreacties.js?1420551730:2 Object.extend.loadReactionreacties.js?1420551730:2 Object.extend.showCommentreacties.js?1420551730:2 Object.extend.eventHandler
general.js?1420637047:49
Uncaught NetworkError: Failed to execute 'send' on 'XMLHttpRequest': Failed to load 'http://tweakers.net/reacties/get/7429613/?output=json&nocache=1420716746319'.


Ziet er naar uit dat die "reacties/get" URL niet met "//tweakers.net" wordt geladen, maar gewoon met "http://tweakers.net", of iets dergelijks (of niet eens als relatieve URL). Omdat de pagina zelf HTTPS, blokkeert de browser dit onveilige verzoek.

Ziet er naar uit dat al die AJAX requests "BaseURL + ..." doen, en op de main pagina dit staat:
code:
1
2
3
4

<script>
 var BaseURL="http:\/\/tweakers.net\/",TnetBaseURL="http:\/\/tweakers.net\/",ForumBaseURL="http:\/\/gathering.tweakers.net\/",ImgURL="http:\/\/tweakimg.net\/",relaxedDomain="tweakers.net",sidName="TnetID",UserID=587336;
  try{document.domain=relaxedDomain}catch(e){relaxedDomain=''};
</script>


Dus daar wordt "http://tweakers.net" ge-hardcode als domein, en kan me deze Javascripts HTTPS niet (meer) werken.

[ Voor 18% gewijzigd door Rainbow op 08-01-2015 12:38 ]

donderdag 8 januari 2015 14:52

Acties:
  • Elijan9
  • Registratie: Februari 2004
  • Laatst online: 12-11 12:08

Elijan9

Rainbow schreef op donderdag 08 januari 2015 @ 12:35:
[...]

Ziet er naar uit dat al die AJAX requests "BaseURL + ..." doen, en op de main pagina dit staat:
code:
1
2
3
4

<script>
 var BaseURL="http:\/\/tweakers.net\/",TnetBaseURL="http:\/\/tweakers.net\/",ForumBaseURL="http:\/\/gathering.tweakers.net\/",ImgURL="http:\/\/tweakimg.net\/",relaxedDomain="tweakers.net",sidName="TnetID",UserID=587336;
  try{document.domain=relaxedDomain}catch(e){relaxedDomain=''};
</script>


Dus daar wordt "http://tweakers.net" ge-hardcode als domein, en kan me deze Javascripts HTTPS niet (meer) werken.
Ik wil me daar bij aansluiten, als ik in de JS console van Firefox BaseURL aanpas naar "//tweakers.net" dan kan ik weer reacties modereren O-)

War is when the young and stupid are tricked by the old and bitter into killing each other. - Niko Bellic

donderdag 8 januari 2015 15:33

Acties:
  • Tralapo
  • Registratie: Januari 2008
  • Niet online

Tralapo

Met Chrome 39.0.2171.95 m met HTTPSEverywhere op Windows 8.1 ervaar ik inderdaad ook hetzelfde. Reacties zijn wel inklapbaar met de '-', maar niet uitklapbaar met de '+'. Ook is modereren niet langer mogelijk.

code:
1
2
3
4

Mixed Content: The page at 'https://tweakers.net/nieuws/100671/nederlandse-datacenters-richten-overkoepelende-brancheorganisatie-op.html' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://tweakers.net/reacties/moderate/?output=json&nocache=1420727370341'.
This request has been blocked; the content must be served over HTTPS. general.js?1420637047:49
 sendRequestreacties+mod.js?1420636443:7 
PopupGenerator.register.postScore


Overigens keurt Chrome de SSL verbinding met Tweakers sowieso niet goed. Dat is wel bekend neem ik aan?

[ Voor 7% gewijzigd door Tralapo op 08-01-2015 15:39 ]

donderdag 8 januari 2015 22:40

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Welke dingen van het reactiegebeuren werkten voor afgelopen dinsdag wel en nu niet meer?

Wij bieden HTTPS namelijk ook gewoon niet aan voor tweakers.net. Dat de servers het toevallig wel aan kunnen is een bijwerking van onze configuratie voor o.a. secure.tweakers.net.

Als je die niet-supported variant toch gaat gebruiken, dan moet je niet verbaasd zijn dat er dingen niet goed werken ;)

Het is overigens ook weer niet onze bedoeling om het gebruik van HTTPSEverywhere te verbieden of onmogelijk te maken, maar je zal wel moeten accepteren dat wij daar geen testtijd in steken en dat er dus af en toe dingen veranderen die dan mogelijk niet goed samengaan met HTTPS(Everywhere).

Als dingen makkelijk te fixen zijn, dan willen we daar nog wel even naar kijken. Kan iemand van jullie opsommen welke aspecten van het reageren en/of modereren vorige week nog wel werkten maar nu niet meer?
Tralapo schreef op donderdag 08 januari 2015 @ 15:33:
Overigens keurt Chrome de SSL verbinding met Tweakers sowieso niet goed. Dat is wel bekend neem ik aan?
Uiteraard en dat gaan we ook niet oplossen :)

Wij bieden je HTTPS aan, dat forceer je zelf op onze server en dat kan toevalig. We doen verder geen moeite om dat te herkennen en de urls die wij naar andere content daar op aan te passen. We genereren gewoon HTTP-urls, ook als jij HTTP-pagina's via HTTPS opvraagt ;)

donderdag 8 januari 2015 22:44

Acties:
  • Tralapo
  • Registratie: Januari 2008
  • Niet online

Tralapo

Wij bieden HTTPS namelijk ook gewoon niet aan voor tweakers.net. Dat de servers het toevallig wel aan kunnen is een bijwerking van onze configuratie voor o.a. secure.tweakers.net.
Dat wist ik niet. Excuses.
Als dingen makkelijk te fixen zijn, dan willen we daar nog wel even naar kijken. Kan iemand van jullie opsommen welke aspecten van het reageren en/of modereren vorige week nog wel werkten maar nu niet meer?
Modereren werkt niet meer en het uitklappen van ingeklapte reacties middels de '+' is niet mogelijk. Andere beperkingen ben ik niet tegengekomen.

[ Voor 26% gewijzigd door Tralapo op 08-01-2015 22:45 ]

vrijdag 9 januari 2015 07:36

Acties:
  • hylke94
  • Registratie: Maart 2012
  • Laatst online: 23-09 16:26

hylke94

Hier werkt het ook niet over https...
Hier een screenshot met de console bij het openklappen van een reactie:
Afbeeldingslocatie: http://s6.postimg.org/78j59mkq9/Screenshot_2015_01_09_07_33_48.png

vrijdag 9 januari 2015 08:03

Acties:
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Zelfde hier, ook met Chrome en HTTPS everywhere add-on.

Ik begrijp de keuze, maar jullie publiek zijn Tweakers, die gebruiken dit soort dingen. ;)

vrijdag 9 januari 2015 08:07

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

HollowGamer schreef op vrijdag 09 januari 2015 @ 08:03:
Ik begrijp de keuze, maar jullie publiek zijn Tweakers, die gebruiken dit soort dingen. ;)
Het was ook niet de bedoeling dat deze paar dingen stuk zouden gaan :)

Ik heb er een intern ticket voor gemaakt. Helaas is onze iteratie net begonnen, dus ik moet even overleggen of we het escaleren of dat er pas over 3 weken aan wordt begonnen.

vrijdag 9 januari 2015 08:20

Acties:
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

ACM schreef op vrijdag 09 januari 2015 @ 08:07:
[...]

Het was ook niet de bedoeling dat deze paar dingen stuk zouden gaan :)

Ik heb er een intern ticket voor gemaakt. Helaas is onze iteratie net begonnen, dus ik moet even overleggen of we het escaleren of dat er pas over 3 weken aan wordt begonnen.
Begrijp jullie standpunt, je kunt niet overal rekening mee houden (add-ons, etc.). :)

Bedankt voor het doorzetten! :)

vrijdag 9 januari 2015 10:58

Acties:
  • Rainbow
  • Registratie: Maart 2014
  • Niet online

Rainbow

Ik zou zeggen, of ondersteun HTTPS volledig en zorg dat het goed werkt, of ondersteun het niet, en zorg dan ook dat je Tweakers uberhaupt niet via HTTPS kunt benaderen. Beetje vreemd dat het wel kán, maar niet ondersteund wordt, en dus ook niet getest wordt. Stel dan gewoon een andere vhost in die zegt oeps, HTTPS wordt niet ondersteund, klik hier voor de HTTP versie. En wellicht moeten we dan ook maar Tweakers.net uit de HTTPSEverywhere lijst halen, als het niet ondersteund wordt?

Dat gezegd hebbende, van de ene ontwikkelaar naar de andere, hoe moeilijk kan het zijn om het te laten werken, en het even te testen? Lijkt mij toch niet dat dat heel veel tijd en moeite in beslag neemt.

Nu weet ik dat jullie sowieso van mening zijn dat HTTPS niet veel toevoegt, maar dan wil ik toch wel even refereren naar een comment die ik op de recente .plan over HTTPS geplaatst heb:

Rainbow in 'plan: Dilemma: moet Tweakers https inzetten?'

We leven in een tijd waar privacy steeds verder beperkt wordt, en zeker op het internet totaal niet meer gewaarborgd kan worden. Om deze reden zal het steeds belangrijker worden dat meer en meer sites gewoon HTTPS gaan gebruiken, en dat het uiteindelijk gewoon de standaard wordt. Het zou fijn zijn als een vooruitstrevende technologie website als Tweakers.net ook mee gaat in die trend.

vrijdag 9 januari 2015 11:11

Acties:
  • _David_
  • Registratie: Februari 2011
  • Laatst online: 19:39

_David_

FP ProMod

llama llama duck

Rainbow schreef op vrijdag 09 januari 2015 @ 10:58:
Ik zou zeggen, of ondersteun HTTPS volledig en zorg dat het goed werkt, of ondersteun het niet, en zorg dan ook dat je Tweakers uberhaupt niet via HTTPS kunt benaderen. Beetje vreemd dat het wel kán, maar niet ondersteund wordt, en dus ook niet getest wordt. Stel dan gewoon een andere vhost in die zegt oeps, HTTPS wordt niet ondersteund, klik hier voor de HTTP versie. En wellicht moeten we dan ook maar Tweakers.net uit de HTTPSEverywhere lijst halen, als het niet ondersteund wordt?
Zoals je hier boven ook al kon lezen is het een bijwerking van de configuratie van secure.Tweakers.net dat HTTPS ook werkt op tweaker.net
Rainbow schreef op vrijdag 09 januari 2015 @ 10:58:
Dat gezegd hebbende, van de ene ontwikkelaar naar de andere, hoe moeilijk kan het zijn om het te laten werken, en het even te testen? Lijkt mij toch niet dat dat heel veel tijd en moeite in beslag neemt.
Niemand zegt hier dat het moelijk is om dit te fixen, en het waarom zouden ze testen als HTTPS niet ondersteund wordt.

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

vrijdag 9 januari 2015 11:37

Acties:
  • rob_erwt
  • Registratie: Juni 2004
  • Laatst online: 13-11 13:30

rob_erwt

What does this button do?

Voor meer info over waarom wel/niet https ondersteuning op Tweakers zie plan: Dilemma: moet Tweakers https inzetten?

Never underestimate the power of stupid people in large groups

vrijdag 9 januari 2015 12:33

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Het is gefixed, als het goed is.

vrijdag 9 januari 2015 14:23

Acties:
  • Maurits van Baerle
  • Registratie: Maart 2001
  • Niet online

Maurits van Baerle

ThinkPadd schreef op donderdag 08 januari 2015 @ 08:01:
[..]
Als ik Tweakers via HTTPS benader kan ik:
  • [..]
  • Een eigen reactie onder een nieuwsbericht wil wijzigen lukt niet (gebeurt niks als ik op 'Wijzig' klik)
[..]
Ik heb dat probleem ook in Firefox in combinatie met HTTPS Everywhere met het kleine verschil dat er wel wat gebeurt als ik op wijzig druk, ik krijg namelijk een veld om onderaan de hoofd-thread te posten in plaats van m'n bestaande post te wijzigen. Zonder HTTPS Everywhere geen probleem.

Het grote: DAB+ digitale radio topic / IPv6 topic / OpenWRT topic

vrijdag 9 januari 2015 14:46

Acties:
  • JHS
  • Registratie: Augustus 2003
  • Laatst online: 05-11 09:42

JHS

Splitting the thaum.

Topicstarter
ACM schreef op vrijdag 09 januari 2015 @ 12:33:
Het is gefixed, als het goed is.
Het werkt weer, veel dank :) !

DM!

vrijdag 9 januari 2015 15:05

Acties:
  • HollowGamer
  • Registratie: Februari 2009
  • Niet online

HollowGamer

Dank U voor het fixen! :D

vrijdag 9 januari 2015 16:07

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 16:52

Kees

Serveradmin / BOFH / DoC
Tralapo schreef op donderdag 08 januari 2015 @ 15:33:


Overigens keurt Chrome de SSL verbinding met Tweakers sowieso niet goed. Dat is wel bekend neem ik aan?
Heb er even een nieuw certificaat op gezet, zou nu* niet meer moeten voorkomen

(nu = tussen nu en 30 minuten als puppet op alle servers gedraait heeft)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

vrijdag 9 januari 2015 21:19

Acties:
  • H!GHGuY
  • Registratie: December 2002
  • Niet online

H!GHGuY

Try and take over the world...

Vielen dank.

ASSUME makes an ASS out of U and ME

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq