Youtube en https

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Opdracht: DevOps Expert/Ontwikkelaar @ Assen

2021-03-23 iSense Opdracht: DevOps Expert/Ontwikkelaar Ben jij een ervaren DevOps expert / applicatiebeheerder-ontwikkelaar? Heb jij ervaring met het analyseren van productieproblemen en het oplossen hiervan? Lees dan snel verder! ISBI49414 Organisatie De organisatie is een van de grotere ICT-dienstverleners binnen de Rijksoverheid. Zij ondersteunen de primaire processen van diverse uitvoeringsorganisaties en de ministeries. Taken Als DevOps expert / applicatiebeheerder-ontwikkelaar ben jij verantwoordelijk voor een set van applicaties. Met jouw kennis en vaardigheden ben je tot het volgende in staat: Je analyseert productieproblemen en lost ze op, al dan niet in samenwerking met andere afdelingen. Je bouwt kleine, maar ook grote

Bekijk vacature »

Opdracht: DevOps Ontwikkelaar @ Assen

2021-03-23 iSense Opdracht: DevOps Ontwikkelaar Als DevOps ontwikkelaar ben jij verantwoordelijk voor het ontwikkelen en onderhouden van het portaal en daaraan gerelateerde applicaties. ISBI49429 Organisatie De organisatie is een van de grotere ICT-dienstverleners binnen de Rijksoverheid. Zij ondersteunen de primaire processen van diverse uitvoeringsorganisaties en de ministeries. Taken Je bouwt in teamverband aan functionele wijzigingen op de applicatie die uit de digitale strategie voortvloeien. Je analyseert productie-incidenten en lost ze op, in samenwerking met andere afdelingen. Je houdt je bezig met applicatie monitoring en de doorontwikkeling daarvan. Je draagt bij aan een effectieve ontwikkelomgeving door mee te werken aan een

Bekijk vacature »

Mark Eilander

Mark Eilander

26/05/2010 10:45:52
Quote Anchor link
Hoi allen,

Allereerst wil ik mijn complimenten geven voor de grote verbeteringen van deze website! Ziet er erg gelikt uit, en was het wachten zeker waard :)!

Zoals in de titel aangeven heb ik een vraag omtrent YouTube en https. YouTube heeft bedacht dat statische webcontent en dus ook filmpjes geen https ondersteuning behoeven. Echter zijn er gevallen (bijvoorbeeld een vragenlijst) waarbij je een filmpje wilt tonen waar mensen een reactie op kunnen geven. Deze reacties dienen ten alle tijden versleuteld verstuurd te worden.

Heeft er iemand ideëen of tips om dit probleem te tackelen?

Hoor graag van jullie!

Met vriendelijke groet,

Mark Eilander
 
PHP hulp

PHP hulp

13/06/2021 05:19:44
 
John Doe

John Doe

26/05/2010 11:25:23
Quote Anchor link
Ik snap niet helemaal wat hier het probleem is. Inderdaad de privacy hoor gewaarborgd te zijn maar dat is Youtube's eigen verantwoordelijkheid toch?
 
Mark Eilander

Mark Eilander

26/05/2010 14:09:33
Quote Anchor link
Mijn vraag staat er inderdaad niet bij :).

Gebruiken jullie YouTube filmpjes in een ssl (https) omgeving?
Zo ja hoe lossen jullie het beveiligings issue van het laden van http content in een ssl omgeving op?

Hopende dat het zo duidelijker is :).

p.s. vroeger kon je https gebruiken voor het laden van YouTube filmpjes, hier zijn ze helaas vanaf gestapt.
 
Chris -

Chris -

26/05/2010 14:18:31
Quote Anchor link
Je kan dan altijd nog via een tunnel de youtube films laten zien. Dat wilt zeggen; een script download een filmpje via cURL (bijvoorbeeld), slaat deze vervolgens op (lokaal) en laat deze zien. Uiteraard met een check of het filmpje niet al eens eerder is gedownload.
 
Bo az

Bo az

26/05/2010 15:49:47
Quote Anchor link
Als je in een https pagina een youtube filmpje embed, dan wordt alleen dat filmpje vanaf de youtube server nier versleuteld, de rest van de pagina nog steeds wel. Je vragen en antwoorden zijn dus nog steeds veilig, alleen krijgt de gebruiker een melding dat er content in de pagina is die niet versleuteld wordt.

Voor filmpjes is dat ook niet heel vreemd, dat zou erg veel van de cpu vergen omdat allemaal te gaan versleutelen.
 
Jelmer -

Jelmer -

26/05/2010 18:48:29
Quote Anchor link
Het is dan wel aan te raden om allowscriptaccess="never" in plaats van "always" in je embed- en object-tag te zetten. Dat zou tegen moeten gaan dat de flash player via javascript bij de content van de pagina kan.
 
Mark Eilander

Mark Eilander

27/05/2010 08:40:08
Quote Anchor link
@ Bo az:

Die melding is juist hetgeen waar onze klanten niet blij mee zijn.

@ Chris Horeweg:
Goede tip, heb er al meer van gehoord maar nooit echt gebruik van gemaakt.
Ga die optie eens bekijken!

Bedankt voor jullie input!
Gewijzigd op 27/05/2010 08:55:22 door Mark Eilander
 
Mark Eilander

Mark Eilander

27/05/2010 08:57:05
Quote Anchor link
Heb de cURL optie even bekijken maar denk niet dat het een oplossing is voor mijn uitdaging :).

Het is de bedoeling dat klanten zelf de code die google afgeeft gebruiken in een onderzoek. En niet dat we de google API gaan gebruiken om daarmee filmpjes te downloaden.

Denk dat jouw idee voor het gebruik van cURL daar wel op bedacht is.

Wat ik feitelijk wil realiseren is een situatie waarbij de klanten geen melding krijgen wanneer ze onveilige, niet https content zoals een youtube filmpje, laden in een onderzoek. Heb echter het vermoeden dat cURL daar niet veel in kan betekenen.

Alsnog bedankt voor de tips :)!
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.