Undres over hvordan HWT (og Firefox) behandler link

Om siden d.  02. april. 2019, skrevet af t-buch
Vist: 1227 gange.

t-buch
 
Superbruger
Tilføjet:
02-04-2019 13:46:12
Svar/Indlæg:
87/9

I et forsøg på at poste dette link i en anden tråd "http://distribution.bbb3d.rend... " får jeg fra Firefox en advarsler om linket - men når jeg blot kopierer linkteksten ind i adressefeltet er der ingen problemer prøv selv: http://   +  distribution.bbb3d.renderfarming.net/   +  video/mp4/

Hvordan hænger det sammen? 



Tråden blev redigeret 1 gang, sidst af t-buch d. 02-04-2019 13:47:21.
mfcods
 
Elitebruger
Tilføjet:
02-04-2019 15:45:24
Svar/Indlæg:
4222/223

#0 http vs https



Svaret blev redigeret 1 gang, sidst af mfcods d. 02-04-2019 15:46:11.


t-buch
 
Superbruger
Tilføjet:
02-04-2019 16:03:40
Svar/Indlæg:
87/9

Tak skal du have -  men det er jo ikke mig der sætter det "s" ind??

Nu prøver jeg igen at sætte linket ind uden "S'et" igen: http://distribution.bbb3d.rend...  

Prøv selv

Det er jo nok en eksstra sikkerhedsforanstaltning fra HWTs side



Svaret blev redigeret 2 gange, sidst af t-buch d. 02-04-2019 16:05:18.


mfcods
 
Elitebruger
Tilføjet:
02-04-2019 18:08:16
Svar/Indlæg:
4222/223

Men det er ikke kun Firefox. Nu er jeg på.mobilen, og Chrome siger det samme



t-buch
 
Superbruger
Tilføjet:
02-04-2019 19:50:09
Svar/Indlæg:
87/9

Jeg går ud fra,at fra HWT har sat den op til at føje S'et til fordi man vil undgå ikke sikre sider



ekud
 
Overclocker
Tilføjet:
03-04-2019 22:28:38
Svar/Indlæg:
15/0

Min observation er, at programmøren har implementeret en sanitize funktion som behandler links ved at erstatte "http" med "https", hvilket i nogle tilfælde kan være fint, men i denne situation er det faktisk et problem fordi der er flere sider som endnu ikke har implementeret et SSL certifikat på deres domæne og derfor kan https ikke benyttes - har selv lige døjet med dette problem i min seneste salgs annonce.

Ydermere er implementationen af denne santize funktion ikke særlig godt udført, da du kan omgå den utroligt simpelt, blot ved at skrive et af bogstaverne stort, f.eks. "Http" vil ikke blive oversat til "https" og det samme gælder "Www" der ikke vil bliver oversat til "https://www".

Jeg forslår at admins dropper implementationen af denne sanitize funktion da der simpelthen er for mange sider der endnu ikke har SSL certifikat på deres domæne og vil derfor primært være til gene for brugeren.



t-buch
 
Superbruger
Tilføjet:
04-04-2019 12:22:56
Svar/Indlæg:
87/9

#5 tak for opklaringen