Nedostupná nástěnka (bez hard refreshe)

[BorysekOndrej]

Když zkusím přistoupit na nástěnku (tento link neobsahuje heslo), tak mi prohlížeč ukáže HTTP error 504. Když dám hard refresh (shift F5), tak to projde.

Vypadá to, že ten problém možná způsobuje Service Worker?

[esoadamo]

Tohle vypadá jako Chrome-related věc, ve FF to funguje správně. Jsem zmatený z toho, co to způsobuje, protože třeba API requesty na https://ksi.ahlava.cz/ směřující na https://ksi.ahlava.cz/api/ tím netrpí.

[BorysekOndrej]

Dneska mi organizátoři nahlásili, že si myslí, že je nástěnka už dlouho rozbitá. Chápu, proč je to napadlo - nedá se tam dostat z Android mobilu a z Chromu to vyžaduje trik. Zkusil jsem to tedy opravit.

Základní problém je, že Service Worker interceptuje všechny requesty a dělá na ně proxy. Když jsem zkusil udělat cache bypass (d7902ef), tak se ukázala nová chyba:

Vypadá to, že problém je v tom, že používáme auth v URL.

Nakonec jsem to vyřešil tak, že jsem zavedl nové domény pro nástěnky pod iamroot.eu a odkazy na ně nastavil na KSI a Naskoč.

Pokud bychom chtěli mít nástěnku iframovanou, jsou potřeba udělat dva kroky:

1. z dashboard URL extrahovat username a password a nastavit je jako http header (https://stackoverflow.com/a/45309034)
2. přidat frame-src do ContentSecurityPolicy

To by snad mohlo fungovat, už to ale případně nechám na někom dalším, pokud to uzná za vhodné.