Bokelskere.no

an

For å gjenskape feilmelding:
Slå av / ta av 'referer' i nettleseren.
- da sender server 403-melding som delvis er sitert nedenfor som i og for seg er noe forklarende:

You are seeing this message because this HTTPS site
requires a 'Referer header' to be sent by your Web browser, but none
was sent. This header is required for security reasons, to ensure that
your browser is not being hijacked by third parties.

If you have configured your browser to disable 'Referer' headers,
please re-enable them, at least for this site, or for HTTPS
connections, or for 'same-origin' requests

AQ

Aha! Jeg skjønner hva du mener.

Denne feilmeldingen kommer av at jeg har skrudd på csrf-beskyttelsen i rammeverket Django som vi bruker. I tillegg har jeg flyttet all trafikken vår over på ssl.

Jeg har kikket på muligheten for å skru av referrersjekk, men da må jeg skru av hele csrf-beskyttelsen. (Jeg ser det ble diskutert her: https://code.djangoproject.com/ticket/16870)

Den andre problemstillingen du nevner, med "noen forsøker kanskje å tyvlytte på deg" er jeg veldig interessert i å få fikse. Vi bruker amazons tjeneste s3 for å lagre omslagsbilder, det er nok derfor amazon nevnes. Hvilke side får du advarsel på?

an

Mail med detaljer er avsendt
Har dobbeltsjekket... Krav om å godta sertifikat gjelder/oppstår når omslagsbilder fra bøker innlagt fra amazon (eller har sin opprinnelse fra- ??) skal vises på en side.
Hos meg så får jeg ikke noe nytt krav om sertifikat når det gjelder lasting av omslagsbilder som hentes fra bokelskere.no sine 'egen base' eller er innlagt 'fra bokelskere_no'.

Andre funksjoner mht sertifikatkrav ang. tredjepartsleverandører eller tredjeparts tilknyttede- har jeg ikke sjekket...

Tendens - foreløpig 'subjektiv' konkluson:
Det ser ut som at når sertifikat konsekvent ikke aksepteres - så lastes ikke omslagsbilder fra boktitler som kommer fra amazon, mens 'andre omslagsbilder' lastes. Jeg har ikke slettet midlertidig cache for å teste dette, men et eller annet oppstår hos/i tjenesten du nevner... - antagelig avhengig av den enkelte nettlesers innstilling mht å akseptere sertifikater

Jeg får ikke lagt til omslagsbilder. Det står bare og surrer til det kommer opp tilkoblingen ble avbrutt....

Jeg får ikke lagt til omslagsbilder

Jeg forsøker å gjenskape denne feilen, men hos meg virker det. Var dette kanskje et forbigående problem? Hvordan kan jeg få fram denne feilen her hos meg?

Prøvde med et annet bilde og da virket det... er sikkert noe galt med scannebildet mitt :(

jeg får det fortsatt ikke til. Har prøvd både med firefox og chrome. har aldri hatt problem med det tidligere.

Noen få av omslagsbildene jeg har valgt vises ikke, som f.eks. Middlemarch.

Det samsvarer med det jeg opplever etter at ssl er innført på bokelskere. Det har muligens sammenheng med at sikkerhetssertifikat, som er knyttet til et av (antagelig) amazon sine baser/kilder/url'er for omslagsbilder, ikke er godkjent av sluttbruker.
Se André sitt svar til meg - og tilføyer at dette gjelder antagelig uansett hvilken nettleser som brukes dersom en innskjerper egen sikkerhet...wink

Det er helt riktig - nå er dette delvis fikset. Live-søket vår fra amzon bruker ennå http, og det medfører sikkerhetsadvarsler. Andre steder er dette nå ordnet, men mange sidedeler er cachet og vil ikke oppdateres før de går ut på dato. Middlemarch er oppdatert.

Takk for at du sier fra - jeg ser hva feilen er her. Jeg klør meg litt i hodet og skal finne en løsning.

Pc'n jeg bruker har 'needlepoint'-innstilt sikkerhet - så sertifikater som jeg 'ikke' trenger å akseptere er slått av som standard. Meldingen kommer svært ofte og jeg unngår/omgår meldingen ved å stoppe av lastingen av siden... smiler

Ok, jeg har testet dette i Opera i standardkonfigurasjon, og der er alt i sin skjønneste orden.

Du er ekspertbruker her, og har spesialtilpassede innstillinger. Hvis du blokkerer sikkerhetssertifikater på sida er det forventet oppførsel at bilder ikke vil vise.