?

Log in

No account? Create an account
https://жж - просто журнал
September 3rd, 2017
12:28 am

[Link]

Previous Entry Share Next Entry
https://жж
Как официально сообщает администрация, с 30 августа ЖЖ поддерживает протокол с шифрованием https:
https://ru-news.livejournal.com/39171.html

Пользы в этом большой нет - особенно после переезда ЖЖ в Россию.
Мотивом, видимо, стало то, что браузер Google Chrome считает http "небезопасным".

Внедрение https имело минимум два последствия.

Во-первых, если страница загружается по https, а в ней есть картинки с http, то многие браузеры выдают предупреждение или отказываются показывать эти картинки - т.н. Mixed Content. Дескать, если страница https, то и картинки на ней должны быть https.
Поэтому ЖЖ теперь во всех постах и даже комментариях (в том числе старых) заменяет http-картинки на свою ссылку вида https://imgprx.livejournal.net/hex40/base64
Сервер imgprx.livejournal.net - это ssl-прокси, а в base64 там зашифрован URL http-картинки. Это именно прокси, сам он не хранит картинки, а только переадресует https-запрос в https.
Этот прокси, по-видимому, работает с перегрузкой, поэтому иногда картинки не показываются.
Ну и вообще не всем нравится такая замена. Кому не нравится - вставляйте картинки с https, их не трогают.

Второе следствие этих нововведений - возросшая нагрузка на ЖЖ-сервера. Вероятно, чтобы её парировать, администрация усилила кэширование ЖЖ-страниц.
В ЖЖ давно используется кэш Varnish, но раньше время кэширования было разумным. Теперь же анонимные читатели могут видеть страницу многочасовой давности - в частности, с сильно устаревшим количеством комментариев. Практически я видел заголовок Age: 18383 (это время в секундах, прошедшее с обновления кэша Varnish).
Shift-F5 в браузере не помогает - Varnish игнорирует заголовок Cache-Control.
Как показала проверка, на кэш влияют заголовок Accept-Language а также куки langpref, BMLschemepref и adult_explicit - но вручную их менять неудобно.
Если вы видите устаревшую страницу, проще добавить в конце URL после знака вопроса любые случайные символы, например https://xxx.livejournal.com/yyyy.html?bred=xyz - для кэша это будет новый URL и страница будет показана как новая.

P.S. Пара технических приколов. Ссылки img заменяются только с протоколом http. Если указать картинку с протоколом Http, httP, hTtP - её не трогают.
Второй прикол - imgprx проксирует что угодно, не только картинки.

(8 comments | Leave a comment)

Comments
 
[User Picture]
From:alex_avr2
Date:September 2nd, 2017 09:31 pm (UTC)
(Link)
Вот как бы еще без боли во всех старых постах заменить
хттп://домен
на
хттпс://домен ?
[User Picture]
From:_iga
Date:September 3rd, 2017 01:18 am (UTC)
(Link)
Можно и на Http://домен или httP://домен

Нужна какая-то автоматизированная тулза для редактирования постов, может на базе ljcharm...
[User Picture]
From:emdrone
Date:September 3rd, 2017 05:14 am (UTC)
(Link)
Всё так.
Спасибо за конкретные рецепты.
[User Picture]
From:jescid
Date:September 3rd, 2017 11:48 am (UTC)
(Link)
> Пользы в этом большой нет - особенно после переезда ЖЖ в Россию
Эм? Ж%)
В РФ никто не захочет сниффить пароли?
[User Picture]
From:ranmod
Date:September 3rd, 2017 09:16 pm (UTC)
(Link)
пароли уверен и так были по https
[User Picture]
From:shadow_ru
Date:September 6th, 2017 01:53 pm (UTC)
(Link)
Здравствуйте. Прошу прощения за оффтопик.

Вы не в курсе, что стало с ?format=light и ?usescheme=? Нагуглить не смог, а в lj-dev не пускают.
[User Picture]
From:russos
Date:October 24th, 2017 06:35 am (UTC)
(Link)
Спасибо. теперь понятно, что за херня с картинками :(
[User Picture]
From:yurayakunin
Date:October 28th, 2017 06:34 am (UTC)
(Link)
Добрый день. Прочитал вашу статью - https://users.livejournal.com/-iga/178623.html, спасибо.
Но сколько не пробовал установить код своего счетчика - http://counter.co.kz/ так и не смог.

Изменил по вашему совету "p" на "P" - неделю работало, а потом не захотело снова.
Не поможете ли вы мне справиться с этой проблемой в ЖЖ

Заранее спасибо.

Edited at 2017-10-28 06:36 am (UTC)
 Powered by LiveJournal.com