studio

Secure contexts: почему API браузера требуют HTTPS

Secure contexts: почему API браузера требуют HTTPS

Secure context — origin с HTTPS (или localhost), где разрешены чувствительные Web API; mixed content и HTTP prod блокируют push, clipboard и др.

При миграции на HTTPS проверьте все subresource на http:// в шаблонах и CMS.

- [Secure contexts — MDN](https://developer.mozilla.org/en-US/docs/Web/Security/Secure_Contexts) — Определение и список features.

- [Is secure context — MDN API](https://developer.mozilla.org/en-US/docs/Web/API/Window/isSecureContext) — Проверка secure context в runtime.

---

## Локальная разработка

Используйте mkcert или dev-сервер с TLS, если тестируете SW и push не на localhost.

HSTS на prod не включайте preload, пока не убедитесь, что все поддомены отдают HTTPS.

beforetoggle: хук жизненного цикла popover

Аналитика до открытия панели.

Подписывайтесь на наш канал в Telegram

и получайте ежедневную порцию новостей из мира строительства и недвижимости, читайте интервью и участвуйте в опросах

Мы используем обязательные cookie для работы сайта (корзина, вход, оформление заказа) и необязательные — для аналитики и маркетинга. Вы можете принять все, отклонить необязательные или настроить категории. Подробнее в политике cookies.