La recherche sur le market ne fonctionne pas si https

[robin5wood]

Bonjour,

La recherche sur le market des plugins, fonction très pratique que je n'ai pas encore eu l'occasion de tester et pour cause, ne fonctionnait pas. Je viens de comprendre, je me connecte sur mon yana en https parce que j'aime pas que d'autres personnes puissent venir fouiller dans ce que je fais. Résultat : firefox bloque le contenu non https de la page sans message visible (pour ma part), juste une petite icone. En débloquant le contenu non chiffré, la recherche fonctionne.

Pour que ça puisse fonctionner de manière transparente, il faudrait se connecter au market en https? Visiblement le market fonctionne pas en https (ou en tout cas ça fait 2min que ça charge pas).

[ldleman]

Je vais voir ce que je peux faire mais il n'y a pas beaucoup de réponses en terme de code, c'est un peu obligatoire de passer le market en https également, seulement ça ne vas pas être simple a faire de mon coté je vais regarder cet aprem, en attendant la réponse de mozilla peut t'aider :

If you need to allow the mixed content to be displayed, you can do that easily:

Click the shield icon Mixed Content Shield in the address bar and choose Disable Protection on > > This Page from the dropdown menu.

The icon in the address bar will change to an orange warning triangle Warning Identity Icon to > > remind you that insecure content is being displayed.

To revert the previous action (re-block mixed content), just reload the page.

[ldleman]

Essaye dans yana-server\templates\default\js\script.js

De remplacer

$.getJSON("http://market.idleman.fr/api.php?s=yana-server&m=search&k="+keyword+"&callback=?");

par

$.getJSON("https://market.idleman.fr:666/api.php?s=yana-server&m=search&k="+keyword+"&callback=?");

[robin5wood]

Merci pour cette correction. Après avoir vu l'icône, j'avais bien désactivé la sécurité de firefox pour remonter ce bug. Et en dehors des tests, je pense que c'est préférable de la laisser activée.

En effet sur le port 666 le market en https fonctionne et ta correction du script.js semble fonctionner :) Bon boulot, merci :+1: Par contre il faut d'abord aller sur la page https://market.idleman.fr:666 pour valider le certificat de sécurité dans firefox et ensuite ça fonctionne. Sinon, si le certificat n'est pas accepté en chargeant préalablement cette page, firefox semble simplement ignorer la requête dans la page.

Je ne sais pas quelle autorité tu utiliseras pour certifier ce certificat, mais j'avais utilisé startssl (https://www.startssl.com/) c'est un peu galère à faire, mais de ce que j'en ai vu, ça fonctionne bien sur tous les navigateurs.

[darkpisto]

Sachant que les solutions seront "auto-hébergées" ce sera à chacun d'ajouter l'exception au navigateur, ou de certifier son propre certificat : on ne vas pas pouvoir tous utiliser celui d'Idleman ;)

[robin5wood]

@darkpisto : Je parle du market.

[darkpisto]

Effectivement, j'ai survolé et j'ai parlé trop vite désolé ;)

[ldleman]

Bon j'avais juré de ne plus jamais retourner sur l'interface de start ssl qui est juste horrible (déjà pour mon boulot il avait fallu qu'on me fouette pour que je leurs créé) mais parce que c'est toi j'ai créé un ptit certif valide qui vas bien (et l'interface est toujours autant à chier ^^). normalement c'est bon

[robin5wood]

Oh merci, ça marche sur un PC que j'avais jamais utilisé pour, alors je pense que c'est bon :P

Mais je pense bien que ça servira à d'autres :) Je ne suis pas le seul à faire du ssl sur mon yana?

[ldleman]

Super :) . Pour le ssl je ne sais pas si tu es le seul ou non :), mais étant donné que c'est une sécurité relativement indispensable pour un système domotique c'est bien d'avoir signalé le problème :).

Je clos, n'hésite pas a rouvrir si le problème persiste.