Клуб API Карт

Клуб API Карт

Поддержка https

Пост в архиве.

Вопрос разработчикам Я.Карт.

Как насчет работы с API по https? Сейчас https-сайтам нет смысла подгружать скрипты по простому http, потому что это сводит на нет все преимущества безопасного протокола.

10 комментариев
Авторизуйтесь, чтобы оставить комментарий
karmatsky
28 января 2016, 09:06
Если вы ничего не передаёте на сервер (не используете YMapsML-парсер), то, в общем-то все скрипты выполняются на клиенте -- поэтому, что Вам мешает исполнять их на страничке доступной только по https?
AlexanderKonovalenko
28 января 2016, 09:06
Вы имеете в виду: что мешает подгрузить в страничку https://example.com/foo скрипт вроде
AlexanderKonovalenko
28 января 2016, 09:06
О боже, оно насовсем съело весь код, а я забыл сохранить коммент в буфер. Сейчас перепишу заново.
AlexanderKonovalenko
28 января 2016, 09:06
Вы имеете в виду: что мешает просто подгрузить в страничку https://example.com/foo скрипт вроде
karmatsky
28 января 2016, 09:06
Насколько я понимаю, то https вам нужен только для админки, верно? (согласно Пользовательскому соглашению -- предоставлять публичные интернет-сервисы по https несколько странно)
AlexanderKonovalenko
28 января 2016, 09:06
Нет, https нужен для всего сайта. Не вижу ничего странного в том, что работа с сайтом станет безопаснее. Наоборот, мне кажется странным положение вещей, когда посторонние могут перехватывать и изменять весь трафик между пользователем и сайтом.
karmatsky
28 января 2016, 09:06
Конечно, это Ваше право, но повторюсь ещё раз: страница с картой должна быть публичной и доступной, как и любая другая страничка в Интернете. И если Вы заметили: практически никто обычные веб-сайты (даже если там есть залогиновая функциональность) не делает только по https. Хотя, конечно, за предложение спасибо, подумаем.
AlexanderKonovalenko
28 января 2016, 09:06
И вам спасибо! Если бы не последний коммент, я бы и дальше думал, что вы просто случайно заинтересовались этой темой, ведь вы не числитесь в модераторах клуба. :-) Конечно, я понимаю, что страница с картой должна быть публичной. Печально, что безопасность работы в сети и прайвеси мало кого волнуют.
wasteatime
28 января 2016, 09:06
Если на "https-страничке" загрузить любое содержимое не по https, то браузер будет ругаться. Причем степень ругани зависит от параноидальности браузера. В общем, внешний эффект от использования https будет потерян.
Азат
28 января 2016, 09:06

На данный момент все версии API Яндекс.Карт поддерживают https.