1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
9. 9
10. 10

В общем-то, можно назвать это говноконфиг или говноархитектура.
На сайте, один из которых я взялся обслуживать есть проблема: Браузер, работая с сайтом по HTTPS почему то грузит один скрипт по HTTP. И потом сам же отклоняет ответ, ведь он небезопасный.
Решить эту проблему можно только через HTTP заголовок [code]Content-Security-Policy: upgrade-insecure-requests[/code]
Что будет делать браузер, когда получит такой заголовок? Он будет повторять HTTP запрос по HTTPS.
Если сайт развернут без HTTPS, например, на локальной машине, то контент не будет загружаться вообще никакой. Ведь политика не позволяет грузиться без SSL, а если у сайта просрочится сертификат, то скорее всего будет то же самое.
И выхода никакого нету, придется юзать её.
Нельзя никак указать браузеру грузить в зависимости от протокола.
Всё же говноархитектура я бы назвал.
Хотя понятно, зачем это надо, ведь в случае MITM-атаки можно подменить скрипт на вредоносный.
Но могли бы альтернативы предоставить, а так не отвертишься.