Eilisen palvelinpäivityksen takia viikkotehtävä 2:n edellyttämä
palvelinsovellus users.jyu.fi-palvelimella on nyt rikki. En pysty vielä
sanomaan milloin se taas toimii, koska joudun odottelemaan digipalvelujen
apua.
Hätäapuna voi käyttää tätä osoitetta:
https://appro.mit.jyu.fi/cgi-bin/tiea2120/vt2.cgi/
eli muuttaa rivin:
const response = await fetch('http://users.jyu.fi/~tjlahton/cgi-bin/tiea2120/vt2.cgi/', {"credentials": "include"});
muotoon:
const response = await fetch('https://appro.mit.jyu.fi/cgi-bin/tiea2120/vt2.cgi/', {"credentials": "include"});
mutta lopullisessa sovelluksessa pitää käyttää alkuperäistä osoitetta.
Sovellus ei välttämättä toimi edellä mainitulla osoitteella kunnolla cors-
ja mixed content rajoitusten takia. Tämä on enemmän
web-palvelinohjelmointikurssin aihepiiriä. Aiheesta voi lukea lisää
täältä:
https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdeveloper…https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fdeveloper…
xmldatan lataus todennäköisesti toimii, mutta esim. rastin tai joukkueen
tallentaminen ei todnäk toimi eli rasti tai joukkue tallentuu kyllä
palvelimelle, mutta rajoitusten takia palvelin saattaa unohtaa sen
samantien ja tarjota teille seuraavalla sivun latauskerralla uutta
tyhjättyä versiota xmldatasta.
Firefoxilla saa erikseen sallittua mixed contentin:
https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fsupport.m…
eli klikkaatte osoitepalkissa olevaa lukon kuvaa ja sen alta löytyy kohta
"connection secure". Tämän alta löytyy edelleen valinta "disable
protection for now", jolla saa skriptien lataamisen sallittua. Tämä on
sivustokohtainen asetus eikä ole mitenkään vaarallista sallia mixed
contentia.
mixed content tarkoittaa, että samalle sivulle ladataan sisältöä http- ja
https-alkuisista osoitteista eli osa tulee suojattua yhteyttä pitkin ja
osa ei. Tämä ei oikeasti ole millään tavalla tietoturvariski, jos
http-yhteyden kautta ladataan kuvia ym. eikä siirretä mitään
autentikointitietoja tai muuta salaista.
--
Tommi Lahtonen, tommi.j.lahtonen(a)jyu.fi, < https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fhazor.iki… >
If at first you don't succeed, you must be a programmer.
Viikkotehtävä 2:n sivulla ja valmiissa pohjassa oli virhe. Sivulta oli
linkitetty käytettyyn dataan, mutta osoite oli väärä ja osoitti
appro.mit.jyu.fi-palvelimella olevaan sovellukseen eikä
users.jyu.fi-palvelimella olevaan. Datan rakenne oli kuitenkin oikea,
mutta sisältö muuten eri kuin se minkä päälle sovellustanne rakennatte.
Vastaava virhe oli valmiissa pohjassa olevassa
vt2-apufunktiot.js-tiedostossa eli siellä kaikki palvelimelle viittaavat
osoitteet olivat väärin. Tiedosto on nyt päivitetty oikeaksi pohjarepoon.
Alkuperäistä voi toki tutkia myös osoitteessa:
http://users.jyu.fi/~tjlahton/tiea2120/vt/vt2/vt2-apufunktiot.js
Vinkki: kun teette taso 3:sta ja teidän pitää muuttaa apufunktiota teille
sopivaksi: kopioikaa koko funktio omaan vt2.js-tiedostoonne ja tehkää
muutokset siellä. Javascriptissa voitte ihan vapaasti uudelleen määritellä
funktioita eli omassa tiedostossanne ole funktio foobar korvaa
mahdollisesti muualla määritellyn foobar-funktion. Älkää muuttako
html-tiedostoa tai omaa vt2-apufunktiot.js-tiedostoa. Tuota teille
paketissa tullutta apufunktiotiedostoa ei käytetä missään. Se on vain
teille mallina.
--
Tommi Lahtonen, tommi.j.lahtonen(a)jyu.fi, < https://eur03.safelinks.protection.outlook.com/?url=https%3A%2F%2Fhazor.iki… >
Puritan: Someone who is deathly afraid that someone somewhere is having fun.