PowerPartners.ru

Форум партнерской программы
Текущее время: 28 мар 2024, 12:02

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3, 4
Автор Сообщение
СообщениеДобавлено: 05 май 2017, 12:58 
Не в сети

Зарегистрирован: 22 апр 2013, 11:34
Сообщения: 492
HUNTER1 писал(а):
Проверил у себя работу виджета и обнаружил, что не отображается за ценой значок рубля или что там должно быть. В чем причина?

https://habrahabr.ru/post/122191/


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 27 май 2017, 21:40 
Не в сети

Зарегистрирован: 04 окт 2016, 16:48
Сообщения: 19
У меня на сайтах с https не работает карта, как бороться ?


Вернуться к началу
 Профиль  
Ответить с цитатой  
СообщениеДобавлено: 28 май 2017, 11:42 
В сети
Администратор

Зарегистрирован: 12 дек 2008, 01:50
Сообщения: 2478
Самый правильный способ - перейти с https на http. Это не только избавит вас от security-проблем, но и ускорит отзывчивость сайта, а так же уменьшит нагрузку на сервер за счет снижения накладных расходов на установление соединения и шифрование данных.

Если же отказ от https по каким-либо причинам невозможен, вам следует переопределить на стороне сервера политики Content Security Policy, ограничивающие возможности веб-страниц, открываемых по протоколу https.

В частности, политики:

  • script-src - ограничивает возможность загрузки скриптов (тэг <script>)
  • img-src - ограничивает возможность загрузки изображения (тэг <img>)
  • style-src - ограничивает возможность загрузки таблицы стилей (тэг <link rel="stylesheet" href=...>)
  • connect-src - ограничивает возможность AJAX-запросов

Настройки по-умолчанию этих политик достаточно строги и, фактически, "запирают" web-страницу, открытую через https, внутри домена, не позволяя свободно использовать ресурсы всей сети (и, соответственно, скрытно внедрять что-либо на https-страницу). Такое поведение браузеров вполне оправданно для страница и сайтов, оперирующими личными данными (например, номерами банковских карт) и способно защитить эти данные от перехвата хакерами, вирусами и троянами, однако, для "обычных" сайтов, данные политики лишь создают ненужные барьеры, мешая их нормальному функционированию.

Политики CSP определяются сервером и передаются для каждой страницы в заголовке ответа, поэтому для их переопределения необходимо модифицировать конфигурацию сервера (например, для Apache, это можно сделать через .htacces).

Библиотека yadc использует данные (скрипт, css, изображения) с URL http://cdn.yadc-js.ru/ и обращается при помощи AJAX к калькулятору на URL http://api.yadc-js.ru/ Поэтому, для использования библиотеки на https-страницах необходимо настроить сервер так, чтобы он заголовке отдавал соответствующие CSP-политики, например:
Код:
Content-Security-Policy: script-src 'self' http://cdn.yadc-js.ru;


При отладке настройки CSP заглядывайте в консоль браузера, там появляются предупреждения и блокировки того или иного ресурса из-за настройки политик. Увидев такое предупреждение - ослабляйте соответствующую политику.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 33 ]  На страницу Пред.  1, 2, 3, 4

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB