предупреждение о незашифрованной информации

Реклама, например.

Это обычно картинки.

Аякс к ресурсу с хттп например, банеры, ифреймы и т.д. Ничего не делать, все ок.

Прелестно. Т.е. браузер на кажое действие открывает новое соединение, вместо того, чтобы открыть однои загрузить через него все?

Соединения могут быть к разным ресурсам. Плюс соединения по событию/интервалу для аякса.

Эмм. Если в html встречается img src=http://левый.домен.tld, то что ты прикажешь делать браузеру?

Новые соединения — замечательно, если они идут на другой сервер.

man Keep-Alive. Но через одно соединение http и https протоколы пустить все равно нельзя.

Меня это кстати тоже бесит. Особенно когда надо на свою страницу с https вставить объект 3rd-party ресурса без https. А от проксирования у них заглушки стоят. И он, тварь, не грузится, ибо браузер заботится о моей безопасности, мля. За****и думать за пользователя. Или когда надо дернуть этот самый сторонний ресурс аяксом, и он тоже не хочет грузиться.

img src=http://левый.домен.tld, то что ты прикажешь делать браузеру?

Я вообще сторонник запрета подобных вещей.

Все-все-все держать у себя? Рекламу не давать? Сторонними плагинами не пользоваться?

Жили же как-то до появления рекламы в таком виде, в каком она есть сейчас.

Левый домен может быть и свой. В этом случае всё объясняется криворукостью вебадмина.

//кстати, почему на ЛОРе включена поддержка экскрементов мамонта?

Сторонними плагинами не пользоваться?

сторонние плагины не нужны. html хватит всем. Для остального есть обычные приложения.

Жили же как-то до появления рекламы в таком виде, в каком она есть сейчас.

И сейчас точно так живём

Правильно сказать «жили же как-то без https».

Проблемы говнокодеров волновать пользователей не должны. Не пнёшь девелопера — без безопасности останешься.

Так это говнокодер получается виноват, что у кого-то нет ссл?

И неплохо жили, кстати.

Раз пихает в https страницу это? Да.

Цензурофил против https, как неожиданно :3

Ну у меня на одной из партнерских платежек периодически ломается ссл (платежка не моя, платежка платежного провайдера). Приходится вставлять ее с хттп. Так что, мне ее вообще выкинуть, и пусть фирма деньги теряет?

Пользуйся другим провайдером, например? Передача чувствительных данных по http это буратинство.

Реклама? Как давно я её не видел, аж скучаю...

сейчас принято жаваскрипт на чужие CDN перекладывать, например. А если нет, будешь ты каждую страничку очередную версию бутстрапа на 5 мегабайт выкачивать

Хотя это не так, тут некоторые уверены, что это так :) cast punya

Браузер открывает n соединений на m запросов, где n <= m, если не считать вырожденные случаи, то n почти всегда < m.

тьфу. не ту ссылку кинул

мы уже давно выяснили, что я имел в виду. браузер может использовать 1 клиенский сокет для отправки 1 запроса одновременно, если не поддерживается http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.1.2.2 но ты любишь приколупливаться к словам

А так как во всех браузерах pipelining выключен из коробки, то получаем 1 коннекшен 1 реквест. Самому то не смешно от такого бреда?

в зависимости от размера очереди он откроет х сокетов и пустит через них по 1 запросу. если сокет освобождается - на него поступает следующий запроc. дальше он будет ожидать некоторый таймаут, после чего откроет еще несколько сокетов. когда очередь опустеет - он закроет большую часть сокетов.

http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.1.2.2 вот эта очевидная весщ внезапно наткнулась на сопротивление серверов, написанных через жопу. поэтому по умолчанию эта фича отключена во всех браузерах. тем не менее и эта весщ полное барахло. каждый сокет все равно работает либо на прием либо на передачу. поэтому ввели вебсокеты.

я мечтаю, что все это барахло отомрет и все перейдут на pnacl. там можно юзать полноценные сокеты.

ты наркоман чтоли? я с тобой уже все перетер по этому вопросу.

http://upload.wikimedia.org/wikipedia/commons/thumb/1/19/HTTP_pipelining2.svg... вспомнил?

Слева и справа один коннекшен, но три реквеста. Ты до сих пор не можешь осознать разницу между pipelining и persistent ?

Конечно, ты в прошлый раз позорно слился и в тихую решил замять разговор.

да что ты за кровосос такой. слева и справа persistent. я вообще про persistent ничего не говорю.

Главное, что коннекшен один и браузер _не_ делает по коннекшену на реквест.

в прошлый раз мы пришли к тому, что мой термин «конекшен» не состоятелен. поэтому здесь я еще ниразу не сказал «конекшен». очки возьми проверь

ну ок

1. Такое «принято» только у долбодятлов, которые тупо копируют мегасоветы из статей, написанных такими же долбодятлами. И конечно результат никто не проверяет.

2. Никто не мешает указывать ссылки без протокола, типа «//my.site.com/script.js»

Так что если речь не о жежешечке, где люди постят внешние картинки, то ассорти из протоколов действительно от кривых рук.

Неправильная вставка внешних ресурсов. Чаще всего из-за врожденного рукожопия. Изредка - когда иначе сделать невозможно (внешний сервер ssl не поддерживает).

Так епта, у всех этих либ прямо так на сайте и сказано: «кочайте с CDN! мы кочаем и вам советуем!». Получается, некто должен почувствовать себя умнее разработчика хитрой технологии, пойти против системы и организовать все на своем серваке. Еще за это агитируют облачные провайдеры, типа собственные сервера не нужны, кладите все к нам.

Я вообще сторонник запрета подобных вещей.

весь веб - это гиперссылки и отсылки к сторонним ресурсам и всегда таким был.

Жили же как-то до появления рекламы в таком виде, в каком она есть сейчас.

То есть россыпь гифок 88х31 по всей странице на каждом сайте ты не помнишь?

На заборе тоже много чего пишут регулярно.

Это уже было потом.