Клуб API Карт

Поддержка https

Пост в архиве.
AlexanderKonovalenko
26 декабря 2008, 15:05

Вопрос разработчикам Я.Карт.

Как насчет работы с API по https? Сейчас https-сайтам нет смысла подгружать скрипты по простому http, потому что это сводит на нет все преимущества безопасного протокола.

10 комментариев
Если вы ничего не передаёте на сервер (не используете YMapsML-парсер), то, в общем-то все скрипты выполняются на клиенте -- поэтому, что Вам мешает исполнять их на страничке доступной только по https?
AlexanderKonovalenko
26 декабря 2008, 19:46
Вы имеете в виду: что мешает подгрузить в страничку https://example.com/foo скрипт вроде
AlexanderKonovalenko
26 декабря 2008, 19:48
О боже, оно насовсем съело весь код, а я забыл сохранить коммент в буфер. Сейчас перепишу заново.
AlexanderKonovalenko
26 декабря 2008, 19:57
Вы имеете в виду: что мешает просто подгрузить в страничку https://example.com/foo скрипт вроде
Насколько я понимаю, то https вам нужен только для админки, верно? (согласно Пользовательскому соглашению -- предоставлять публичные интернет-сервисы по https несколько странно)
AlexanderKonovalenko
29 декабря 2008, 10:50
Нет, https нужен для всего сайта. Не вижу ничего странного в том, что работа с сайтом станет безопаснее. Наоборот, мне кажется странным положение вещей, когда посторонние могут перехватывать и изменять весь трафик между пользователем и сайтом.
Конечно, это Ваше право, но повторюсь ещё раз: страница с картой должна быть публичной и доступной, как и любая другая страничка в Интернете. И если Вы заметили: практически никто обычные веб-сайты (даже если там есть залогиновая функциональность) не делает только по https. Хотя, конечно, за предложение спасибо, подумаем.
AlexanderKonovalenko
29 декабря 2008, 13:33
И вам спасибо! Если бы не последний коммент, я бы и дальше думал, что вы просто случайно заинтересовались этой темой, ведь вы не числитесь в модераторах клуба. :-) Конечно, я понимаю, что страница с картой должна быть публичной. Печально, что безопасность работы в сети и прайвеси мало кого волнуют.
Если на "https-страничке" загрузить любое содержимое не по https, то браузер будет ругаться. Причем степень ругани зависит от параноидальности браузера. В общем, внешний эффект от использования https будет потерян.

На данный момент все версии API Яндекс.Карт поддерживают https.