мукам с SSL конец :)

[cibersant]

в чарлез по http всё видно,что отправил на сервер что получил.Я вообще то использую подпись запроса что при отправке что при получении.А так по https вообще зб,не видно что передаёт что принимает.
А читер может даже так действовать увидел через чарлез кое какие данные,ну и что если есть даже проверка подписи,начнёт данные искать через cheatengine,в самом клиенте.

[Guyver]

а теперь вопрос ..

а никто ещё не встретился с проблемой, когда юзер сидит под https вконтакте и такой хочет заценить лист друзей с их фейсами ... или даже свой, ты такой запрашиваеш у ВК картинку .. а он тебе возвращает адресс картинки в http.... ты такой грузиш её через WWW и ловиш эксепшен секьюрити ... типа кроссдомейн xml не кашерная ... и не позволяет между зонами http и https перекидывать данные ...

пишеш такой в ВК в поддержку, а они такие прикидываются стеной...

такая же ****** с постами на стену.

[Nicloay]

а теперь вопрос ..

а никто ещё не встретился с проблемой, когда юзер сидит под https вконтакте и такой хочет заценить лист друзей с их фейсами ... или даже свой, ты такой запрашиваеш у ВК картинку .. а он тебе возвращает адресс картинки в http.... ты такой грузиш её через WWW и ловиш эксепшен секьюрити ... типа кроссдомейн xml не кашерная ... и не позволяет между зонами http и https перекидывать данные ...

пишеш такой в ВК в поддержку, а они такие прикидываются стеной...

такая же ****** с постами на стену.

crossdomain насколько я помню, это когда с сайта А шлет запросы на сайт Б.
про https это особенности протокола, лочить незашифрованные конекты, иначе весь этот протокол будет ненужный, сам представь вот пришел ты на сайт по https все твои куки шифруются, а потом бац какая то ссылка по http и всему твоему шифрованию кирдык.

вот именно для этого на страницах пишут ссылки не http://example.com или https://example.com а просто //example.com в этом случае запросы будут проходить по тому же протоколу что и открыта страница.

Проверьте еще раз по какому протоколу вы вк зовете, (не юзер сидит на https, а именно ваше приложение какой url зовет)

[Diab10]

а теперь вопрос ..

а никто ещё не встретился с проблемой, когда юзер сидит под https вконтакте и такой хочет заценить лист друзей с их фейсами ... или даже свой, ты такой запрашиваеш у ВК картинку .. а он тебе возвращает адресс картинки в http.... ты такой грузиш её через WWW и ловиш эксепшен секьюрити ... типа кроссдомейн xml не кашерная ... и не позволяет между зонами http и https перекидывать данные ...

пишеш такой в ВК в поддержку, а они такие прикидываются стеной...

такая же ****** с постами на стену.

А для этого есть документация

При обращении к VK API в параметры надо этот параметр добавить: https:1
И тогда он будет возвращать URL'ы по https

[Guyver]

А для этого есть документация

При обращении к VK API в параметры надо этот параметр добавить: https:1
И тогда он будет возвращать URL'ы по https

нашёл этот раздел в документации .... спасибо =)
теперь можно будет убрать громадьё костылей, которыми мы это обходили.

[Irondust]

Может кто помочь с настройкой startSsl сертификата на apache сервере от selectel? Уже весь интернет излазил, незнаю что делать. Вроде потавил вначале, заходило через оперу, через хром не работало, потом ещё переставил, через хром заработало наполовину, через оперу перестало работать.
Или может всё перенести на godaddy, как gnoblin посоветовал?

[cibersant]

Хз я ssl настроил без проблем у себя.Запарился с одним не знал что ключ нужно расшифровать,расшифровал прямо на сайте startssl.Поставил и всё заработало.У меня панель управления directadmin.