[Metalab] metalab.at insecure content
Philip Poten
philip.poten at gmail.com
Sun Dec 8 15:59:31 CET 2013
Es sollte moeglich sein, nur fuer den iframe https nicht zu redirecten.
Ich guck mal.
Am 8. Dezember 2013 15:44 schrieb Benjamin Schwarz <donarsson89 at gmail.com>:
> Hm, das ist doof. Ich hab allerdings das hier
> https://getsatisfaction.com/soup/topics/please_provide_https_access_with_pfs gefunden,
> vielleicht wird da noch was. Ist aber nicht so schlimm, die meisten Browser
> laden unsicheren Content ohne Bestätigung und zeigen dann eine Warnung an
> und Chromium blockiert halt erst einmal und benötigt eine manuelle
> Aufforderung, um das nachzuladen.
>
>
> 2013/12/8 Benedikt Gollatz <ben at differentialschokolade.org>
>
>> On 2013-12-08 14:45, Benjamin Schwarz wrote:
>> > auf der Startseite:
>> >
>> > [blocked] The page at 'https://metalab.at/' was loaded over HTTPS, but
>> ran
>> > insecure content from '
>> >
>> http://metalab.soup.io/mini/315/3/?css=http://www.metalab.at/media/stylesheets/soup_startpage.css
>> ':
>> > this content should also be loaded over HTTPS.
>> >
>> > Offensichtlich sollte hier auch HTTPS verwendet werden. Wer hat Zugriff
>> > bzw. ist zuständig für die Website und kann das richten?
>>
>> soup kann außer zu Loginzwecken kein TLS. Man müsste also das Soup-Frame
>> ganz entfernen. (Die Wiki- und MOS-Cookies haben zumindest bei mir das
>> "secure"-Flag, werden also nur über HTTPS-Verbindungen mitgeschickt.)
>>
>> Benedikt
>>
>> _______________________________________________
>> Metalab mailing list
>> Metalab at lists.metalab.at
>> https://lists.metalab.at/mailman/listinfo/metalab
>>
>
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> https://lists.metalab.at/mailman/listinfo/metalab
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20131208/66abbf2f/attachment.html>
More information about the Metalab
mailing list