Discussion :

[StringBuilder]

Bonjour,

J'ai un gros souci sur un site que je déploie.

En DEV, je suis par défaut avec une adresse en HTTP.
Le site appelle un Wamp local permettant entre autres d'utiliser Word et faire de la fusion de documents.

Chez le client qui utilise le site, nous avons des soucis de gestion du parc, et nous avons été obligé de désactiver WSS au profit de WS : impossible de déployer un certificat sur tous les postes, application wamp existante ne supportant pas TLS 1.2, etc.

Sur la DEV, ça fonctionne sans souci.
En revanche, après passage en TEST, où le site appelant est en HTTPS, ça ne fonctionne plus.
Si je force la TEST en HTTP ça marche.
Si je force la DEV en HTTPS ça ne marche plus.

Bref, c'est bien une "incompatibilité" lorsqu'un site en HTTPS appelle un WebSocket en WS.
Ca me fait penser aux images HTTP qui ne s'affiches pas dans une page HTTPS, ou l'appel à des iframe HTTP depuis un site HTTPS.

Chose étrange : sur certains PC ça fonctionne.
Donc ça doit être :
- soit paramétrable
- soit lié à une mise à jour de sécurité

Mais impossible de trouver de la doc, solution de contournement, etc.

Avez-vous déjà rencontré le problème ?
Savez-vous comment le contourner ? (modifications de paramétrage côté serveur et client possible)

[StringBuilder]

Trouvé un début de sollution.

Sous FireFox, l'activation du paramètre network.websocket.allowInsecureFromHTTPS permet de corriger.

Maintenant, question 2 : est-ce possible d'activer ce paramètre uniquement pour une liste de sites/noms de domaines ?