+  HandyCache форум
|-+  Главная категория» Общие вопросы» НС и протокол HTTPS
Имя пользователя:
Пароль:
Страниц: 1 ... 9 10 [11] 12   Вниз
  Отправить эту тему    Печать  
Автор Тема: НС и протокол HTTPS  (Прочитано 55354 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #200 : 08 Июль 2017, 21:09:55 »

Проблема с некоторыми сайтами (github и facebook) - первая загрузка выполняется нормально, после второй напрочь слетает CSS. В консоли разработчика вываливается целая куча жалоб на CORS. Для нормальной работы нужно подменить заголовки Access-Control-Allow-Origin и Access-Control-Allow-Methods. Может ли это делать сам HandyCache?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +221/-4
Offline Offline

Сообщений: 6317


« Ответ #201 : 09 Июль 2017, 14:28:34 »

facebook не пользуюсь, а с github у меня проблем не наблюдается.
С заголовками с помощью расширений можно делать, что угодно. Но может проще выход можно поискать? Например, запретить кэширование CSS на этом сайте, раз уж с этим проблема.
Сообщить модератору   Записан
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #202 : 09 Июль 2017, 15:15:59 »

Сейчас проверил - поставил последний HandyCache (1.0.0.700), запустил Chromium 55.0.2883.87 с чистым профилем. В первый раз, при загрузке с интернета, все отображается нормально. Нажимаешь F5 - и все, CSS слетают, в консоли ошибки связанные с CORS. Аналогично - на чистом Firefox 52 ESR.
Просто запретить кэширование CSS можно, но с таким глюком я сталкиваюсь достаточно часто на разных HTTPS-сайтах. Просто не всегда это именно CSS, иногда это внешние шрифты. Главные страницы GitHub и Facebook наиболее наглядны, так-то facebook я тоже не пользуюсь.
В десктопном Firefox можно воспользоваться плагином CORS Injector, но на мобильных устройствах ничего такого нет, а страницы без CSS смотреть сложно.

А существует готовое расширение подобного типа? Или хотя бы рыба под него, чтобы было от чего отталкиваться?
« Последнее редактирование: 09 Июль 2017, 15:20:47 от Tayries » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +221/-4
Offline Offline

Сообщений: 6317


« Ответ #203 : 09 Июль 2017, 15:45:37 »

Прикрепил пример расширения, изменяющего заголовок ответа.
Справка по написанию расширений в файле Extensions\HCExtensions.html

* e_no_cache_for_pictload.lua (0.97 Кб - загружено 44 раз.)
Сообщить модератору   Записан
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #204 : 09 Июль 2017, 15:54:00 »

Спасибо большое!
Сообщить модератору   Записан
Uswer
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 12


« Ответ #205 : 16 Август 2017, 16:31:22 »

Обнаружена ещё одна причина неработоспособности SSL через НС, и это устаревший процессор не поддерживающий SSE.

Обнаружил так: стоял у меня отдельный ПК как шлюз в интернет, на нём же крутился не очень свежий НС (этот ПК достаточно древний, ЦП на нём Atom, но и задачи он решал под стать своей мощности), возникла необходимость кэширования https и обана, не фурычит!
Как только я не изголялся ничего не помогает (делал всё строго по рекомендациям, и обновления накатывал и др.), ну не работает и всё. Дошёл до точки, дай думаю сам ПК заменю (характеристики ПК очень схожие, софт вообще один в один, только ЦП у него Celeron), как вдруг всё заработало без лишних манипуляций.
Разница между ПК только в платформе и поддержка SSE ЦП от Intel.
Решил написать здесь, мало ли кому поможет.
Сообщить модератору   Записан
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #206 : 01 Декабрь 2017, 16:25:09 »

Код:
--[[ <HCExtension>
@name          CORS Override
@author        Tayries
@version       1.0
@description   Обход CORS - добавление заголовка Access-Control-Allow-Origin
@event         BeforeAnswerHeaderSend/Answer
</HCExtension> ]]

function Answer()
        x = re.replace(hc.answer_header, [[(\Z)]], "Access-Control-Allow-Origin: *\13\10")
        hc.answer_header=x
        hc.monitor_string = hc.monitor_string..'CORS Override '
end
Дошли-таки руки накатать расширение. Делюсь с теми, кому оно еще нужно  Улыбка
При желании можно добавить в заголовок правила для конкретных сайтов, в духе
Код:
@rule        .*github.com.*
@rule          .*facebook.com.*
@rule          .*fbcdn.net.*
@rule        .*mozilla.*
На для этого на неработающих сайтах придется заглядывать в консоль браузера и смотреть, на что он жалуется.
Сообщить модератору   Записан
nameis
Пользователь
**

Репутация: +3/-0
Offline Offline

Сообщений: 60


« Ответ #207 : 19 Декабрь 2017, 23:56:02 »

Работает ли у кого с включенным SSL-режимом - https://abuse.ch/
Сообщить модератору   Записан
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #208 : 20 Декабрь 2017, 08:17:49 »

nameis
Да, у меня работает без проблем.
Сообщить модератору   Записан
nameis
Пользователь
**

Репутация: +3/-0
Offline Offline

Сообщений: 60


« Ответ #209 : 21 Декабрь 2017, 22:46:35 »

Tayries, благодарю.

На другом компе с этими же настройками НС (скопировал папку НС на флэшку) данный сайт открывается.
Пытаюсь найти виновника...
Сообщить модератору   Записан
Merh
Пользователь
**

Репутация: +0/-4
Offline Offline

Сообщений: 78


« Ответ #210 : 03 Февраль 2018, 17:16:04 »

Что-то я не понял.
Решил попробовать ssl и...
Как только включаешь, и идёшь в ВК, то вот..

Хорошо, добавляешь, тогда заходит, но - ни одной картинки не показывает.
Далее, идём на яндекс -
там деже пункта "добавить" нет, соответственно - не грузится вобще ничего.
Идём на третий сайт - текст есть, ни одной картин нет.
http://stalker-tour.com/forum/index.php

Что и в какую сторону копнуть?
Винда 7, 64, мозила 56.02.
Цитировать
удаления в кэше HC папки !cert3 в Mozilla Firefox
это делал, перезапускал, тот же эффект, на гугл тоже не пускает.
Сообщить модератору   Записан
Stealth
Пользователь
**

Репутация: +8/-0
Offline Offline

Сообщений: 98


« Ответ #211 : 03 Февраль 2018, 18:30:45 »

Новичок Улыбка Когда включена обработка ssl, HC скачивает страничку, расшифровывает, обрабатывает, вырезает из неё рекламу, зашифровывает обратно, но уже с помощью своего сертификата, и отдаёт вашему браузеру. А браузер видит, что страничка Яндекса зашифрована сертификатом от HC, и говорит, что сертификат HC - недоверенный, не знаю я его, и страничку вам не показу Улыбка (Пучеглазую козу, я тебе не показу, потому что у козы, пучеглазые глазЫ! (С) Песенка) Чтобы эта схема работала, надо добавить сертификат HC для SSL (файл root-public.crt из папки с программой) в доверенные корневые центры сертификации для каждого своего браузера, который вы используете в связке с HC, тогда браузеры не будут ругаться на сертификат от HC.
« Последнее редактирование: 03 Февраль 2018, 18:38:41 от Stealth » Сообщить модератору   Записан
Merh
Пользователь
**

Репутация: +0/-4
Offline Offline

Сообщений: 78


« Ответ #212 : 03 Февраль 2018, 18:33:55 »

Цитировать
Чтобы эта схема работала, надо добавить сертификат HC для SSL (файл root-public.crt) в доверенные корневые центры сертификации для каждого своего браузера, который вы используете в связке с HC, тогда браузеры не будут ругаться на сертификат от HC.
А где его найти-то, чтобы добавить в фаерфокс-то?
Первую часть то я, примерно, понимаю же.
Сообщить модератору   Записан
Stealth
Пользователь
**

Репутация: +8/-0
Offline Offline

Сообщений: 98


« Ответ #213 : 03 Февраль 2018, 18:40:02 »

Так он в папке с программой лежит Улыбка
Сообщить модератору   Записан
Merh
Пользователь
**

Репутация: +0/-4
Offline Offline

Сообщений: 78


« Ответ #214 : 03 Февраль 2018, 18:46:09 »

Это который root-public.crt? А я слона и не заметил.
Сообщить модератору   Записан
Stealth
Пользователь
**

Репутация: +8/-0
Offline Offline

Сообщений: 98


« Ответ #215 : 03 Февраль 2018, 18:47:03 »

А дальше идёте в Файрфоксе в Инструменты / Настройки / Дополнительные / Сертификаты / Просмотр сертификатов / Центры сертификации / Импортировать / выбираете путь к файлу root-public.crt.
Сообщить модератору   Записан
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #216 : 13 Февраль 2018, 15:18:50 »

Снова какая-то проблема с движком SSL в HandyCache
Не пускает на следующие сайты:
https://www.ubuntu.com/
https://askubuntu.com/
https://medium.com/
Ошибка Firefox - Secure Connection Failed, ошибка Chrome - Соединение было неожиданно разорвано сайтом
При этом в Firefox параметр security.ssl.enable_ocsp_stapling поставлен в false
А Chrome запущен с --ignore-certificate-errors
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #217 : 13 Февраль 2018, 20:04:37 »

Вот бы кусок Fiddler'а прикрутить к HC в качестве расшифровщика.
Сообщить модератору   Записан
Tayries
Новичок
*

Репутация: +1/-0
Offline Offline

Сообщений: 15


« Ответ #218 : 13 Февраль 2018, 20:22:01 »

В смысле, чтобы HTTP на выходе было? Теоретически можно, но на практике - слишком много лишних телодвижений, пробовал уже. Затык в том, что для этого браузер должен всегда отправлять HTTP-запрос на прокси. Сайты на которых HTTPS нет работать при этом перестают.
А если чтобы HTTPS обрабатывался чем-то еще - то можно использовать ProxHTTPSProxyMII, и где-то на форуме мне попадалось расширение, чтобы работать с этой проксей. В этом случае HandyCache считает что все запросы проходящие через него - HTTP.
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #219 : 13 Февраль 2018, 23:15:03 »

Не, я имела в виду выкидывание кода, ответственного за расшифровку HTTPS в HC и запиливание вместо него кода из Фиддлера. Правда, это скорее фантазия, поскольку Фидлер на дотнете написан (С#). Просто он безо всяких костылей работает даже в XP, что завидно становится.
Сообщить модератору   Записан
Страниц: 1 ... 9 10 [11] 12   Вверх
  Отправить эту тему    Печать  

 
Перейти в: