LINUX.ORG.RU
решено ФорумWeb-development

Перевел сайт на HTTPS, перестала работать отправка данных с форм

 , , ,


0

2

Перевел сегодня свой сайт на HTTPS. Методику перевода расписал здесь:

https://webhamster.ru/mytetrashare/index/mtb0/14991534418vkti2e3xh

HTTPS в принципе заработал, но появилась проблема: перестали нормально отправляться (или приниматься?) данные форм. Вот, к примеру, есть страница гостевой книги с простой формой:

https://webhamster.ru/site/page/index/guestbook

При клике на кнопку «Отправить» появляется предупреждение: «Информация, введенная вами на этой странице, будет отправленна по незащищенному соединению и может быть прочитана третьей стороной». После чего данные на сам сервер не передаются (или сервер их не видит, не могу понять).

Вопрос: как заставить передаваться данные из формы на веб-сервер с включенным HTTPS?

★★★★★
Вызов shell-скрипта из php-скрипта
Вопросик

В action формы прописан http

anonymous
()
Ответ на: комментарий от Xintrea

редирект хоть десять раз будет, но потом. а до «потом» браузер запаникует. исправляй.

SevikL ★★★★★
()
Ответ на: комментарий от Xintrea

Ну и что? Все равно будет редирект на https, ведь в других местах такой редирект работает.

Можно просто оставить часть пути URL и тогда будет работать везде и всегда.

А может быть ты просто сайт так пиаришь? ;)

ls-h ★★★★★
()
Ответ на: комментарий от hippi90

Вот чувак взял с моего сайта страницу через какой-нибудь KGet и сохранил локально. А там есть ссылки на другие страницы. В случае относительных ссылок он на них тыкает, и ко мне на сайт не попадает.

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от Xintrea

Вот чувак взял с моего сайта страницу через какой-нибудь KGet и сохранил локально.

Таких чуваков в 2017 единицы.

entefeed ☆☆☆
()
Ответ на: комментарий от Xintrea

сомнительная мотивация.
рассчитываешь, что штольман будет ходить к тебе?

SevikL ★★★★★
()

Зачем писать полный url? Можно же просто action=«/site/page/index/guestbook», тогда и работать будет всегда.

kawaii_neko ★★★★
()
Ответ на: комментарий от Xintrea

В таком случае вы два злобных буратины и должны страдать.

hippi90 ★★★★★
()
Ответ на: комментарий от Xintrea

Т.е. сначала передаём данные по http, получаем редирект на https, а потом передаём ещё раз уже по https. И всё очень секурно, потому-что ведь потом оно по https…

MrClon ★★★★★
()
Ответ на: комментарий от Xintrea

Сейчас люди которые сохраняют страницы для локального просмотра это суровые аксакалы, которые в курсе что ссылки нужно править (или ненужно, если им это ненужно). Более того, софт который скачивает страницы для локального просмотра тоже в курсе об этом.

А ещё бывают ссылки без явного указания протокола (//example.com/cat.jpg) для которых браузер сам выбирает какой протокол (http или https) использовать

MrClon ★★★★★
()

Это толстый вброс или протечка криокамеры? Умоляю, скажи, что ты не зарабатываешь веб-разработкой.

leave ★★★★★
()
Ответ на: комментарий от i-rinat

А смысл передавать FLAC по HTTPS? По HTTPS ведь звук не такой ламповый. Всё из-за перекодирования при шифровании. Лучше вообще по FTP музыку передавать, там данные и комманды идут в разных TCP потоках, так-что команды дают меньше наводок на данные

MrClon ★★★★★
()

Кстати, в современных Firefox'ах можно выключать все эти предупреждения об отсутствии HTTPS. В about:config есть, как минимум, security.insecure_field_warning.contextual.enabled и security.insecure_password.ui.enabled. Если их выставить в false, то Firefox'у становится всё равно через HTTP передаются данные форм, или через HTTPS. И значок серого перечёркнутого красной линией замка исчезает из трея рядом с адресной строкой. Впрочем, при HTTPS'е значок зелёного замка будет по-прежнему появляться. А вот HTTP из блэклиста опасных для передачи данных технологий таки вытаскивается.

saahriktu ★★★★★
()
Ответ на: комментарий от saahriktu

Осталось уговорить сделать это всех посетителей своего сайта

MrClon ★★★★★
()
Ответ на: комментарий от Xintrea

В случае относительных ссылок он на них тыкает, и ко мне на сайт не попадает.

Все приличные качалки, включая wget, умеют конвертировать абсолютные ссылки в относительные.

KRoN73 ★★★★★
()
Ответ на: комментарий от leave

Не зарабатываю, все нормально.

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от Xintrea

Я тут читал твои опусы, о том как вы сделали то чудо технической мысли, другое чудо технической мысли. А теперь ты пишешь, что в консоль браузера посмотреть не можешь?

Blocked loading mixed active content “http://webhamster.ru/punbb/style/Oxygen/Oxygen.min.css”[Learn More] punbb
Blocked loading mixed active content “http://webhamster.ru/punbb/style/Oxygen/responsive-nav.min.js”[Learn More] punbb
Blocked loading mixed active content “http://webhamster.ru/punbb/include/js/min/punbb.common.min.js”[Learn More] punbb
TypeError: PUNBB.common is undefined[Learn More]  punbb:161:2
ReferenceError: responsiveNav is not defined[Learn More]  punbb:165:10
i-rinat ★★★★★
()
Ответ на: комментарий от Xintrea

Браузер блокирует активное смешанное содержимое, он же сам тебе пишет.

mandala ★★★★★
()
Ответ на: комментарий от i-rinat

Забавно, то что это видно и без консоли, т.е. даже намека на знание веб-разработки не нужно: глянуть на «замочек» с предупреждением, глянуть в исходный код страницы.

mandala ★★★★★
()
Ответ на: комментарий от i-rinat

Да, не могу. К тому моменту, когда я могу посмотреть результат своих перенастроек, у меня и компьютера под рукой нет. Поэтому я с мобилы по быстрому спрашиваю на профильном ресурсе, чтобы когда снова предоставится возможность поковыряться (а это в лучшем случае пару раз в неделю) то уже знать в какую сторону копать.

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от Xintrea

Отпишись помогло ли, а то я этим движком не пользовался, а то что у меня есть: включается https в одной строчке конфига.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Еще не делел. Как до компа с интернетом доберусь, отпишусь.

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от mandala

Кароч, потребовалось только поменять в config.php одну опцию:

$base_url = 'https://mysite.ru/punbb';


Ну, то есть вместо «http» написать «https». Все сразу заработало.

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от Xintrea

Во, аналогично и я делал, на другом движке. Правда я сам докумекал сразу, возможно потому что сразу после разворачивания включал и свежо было в голове, и только потом в интернеты выставил.

mandala ★★★★★
()
Ответ на: комментарий от h578b1bde

Да ладн, у меня была мысль ночью задать тут тупой вопрос, но я решил что в 4 утра тут быстро не ответят и сам нагуглил что мне нужен включенный виртуахост 000-default (заодно и узнал, на кой ляд оно вообще нужно, похихикал над собой).

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Miguel

Т.е., аутсорсишь свою работу на ЛОР? Крут.

По сути, да, и не только на ЛОР. У меня рядом нет людей, с которыми можно посоветоваться. Поэтому если я начинаю тупить, я пишу вопрос, и вообще без изменений распихиваю в три, а лучше пять разных мест. Потом смотрю, что коллективный разум скажет.

Кстати, часто бывает, что во всех местах, кроме одного, вместо ответа поднимается срач, зато хотя бы в одном месте возникает конструктивный диалог. Если вообще нигде конструктива нет, я ищу еще места до 8-10, включая англонет с их стековерфловом, подразделом Unix & Linux, на буржуйских официальных сайтах/форумах. Если и там ничего нет, значит я занимаюсь такими вещами, в которых в интернете никто не разбирается, и все кто поднимал срач - тупорылые ублюдки. А люди, которые разбираются, настолько круты и настолько заняты, что их в интернетах не найдешь. Тут остается надеяться только на самого себя.

Xintrea ★★★★★
() автор топика
Ответ на: комментарий от h578b1bde

Мдя. Следующий шаг после stackoverflow-driven development.

Miguel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вызов shell-скрипта из php-скрипта
Web-development
Вопросик