¿Por qué no se permiten conexiones de contenido mixto en localhost?

2

Recientemente tuve que rehacer algo en el trabajo. Se trataba de un servlet en Tomcat que aceptaba solicitudes de usuarios externos (Conexión A), que a su vez se conectaban a través de SOAP a un Servicio web en la misma caja (Conexión B). Si la Conexión A usaba una conexión segura, la Conexión B también tenía que usar una, de lo contrario mi servlet seguiría arrojando errores de conexión y registraría que la conexión se había restablecido. Cuando usé una conexión no segura para ambos, funcionaron bien, así que fue un problema de certificado en el laboratorio.

En general, entiendo por qué las conexiones de contenido mixto son desalentadas o simplemente rechazadas por el cliente. Pero dado que esto fue enviado explícitamente a través de localhost, me pareció un poco molesto. Entonces, si una conexión se realiza a través de localhost, ¿por qué sigue siendo necesario?

    
pregunta Philip Rowlands 06.11.2015 - 15:49
fuente

1 respuesta

1

Las solicitudes de contenido mixto generalmente se desaconsejan, ya que filtran información sobre contenido seguro a través de canales inseguros.

Localhost no se considera especial en ese sentido. De hecho, localhost puede verse como un mayor riesgo, ya que una página que puede cargar algo en localhost podría omitir el entorno limitado del navegador.

    
respondido por el Alain O'Dea 10.11.2015 - 22:39
fuente

Lea otras preguntas en las etiquetas