Perché le connessioni a contenuto misto non sono consentite su localhost?

2

Recentemente ho dovuto rifare qualcosa al lavoro. Coinvolgeva un servlet su Tomcat che accettava richieste da utenti esterni (Connessione A), che a loro volta si collegavano tramite SOAP a un servizio Web nella stessa casella (Connessione B). Se Connection A utilizzava una connessione sicura, Connection B doveva usarne una, altrimenti il mio servlet continuava a lanciare errori di connessione e logging che la connessione era stata ripristinata. Quando ho usato una connessione non protetta per entrambi, hanno funzionato bene, quindi è stato un problema con il certificato in laboratorio.

In generale, capisco perché le connessioni a contenuto misto sono scoraggiate o semplicemente rifiutate dal cliente. Ma dato che questo è stato inviato esplicitamente su localhost, mi ha colpito come un po 'una seccatura. Quindi, se una connessione è su localhost, perché è ancora necessario?

    
posta Philip Rowlands 06.11.2015 - 15:49
fonte

1 risposta

1

Le richieste di contenuto misto sono generalmente scoraggiate poiché perdono informazioni su contenuti protetti su canali non sicuri.

Localhost non è considerato speciale in questo senso. Infatti localhost può essere visto come un rischio più elevato poiché una pagina in grado di caricare qualcosa su localhost potrebbe bypassare la sandbox del browser.

    
risposta data 10.11.2015 - 22:39
fonte

Leggi altre domande sui tag