Hei kaikille
Minulla on seuraavanlainen ongelma:
domainissa domain.fi on cnamella luotu alias oma.domain.fi ja apachessa on määritelty tuolle oma.domain.fi oma hakemistonsa josta haetaan tämän subdomainin sisältö. Nämä tapahtuu kaikki vielä yhdellä koneella.
Kun sitten mennään osoitteeseen oma.domain.fi pitäisi selaimen siirtyä osoitteeseen 1.2.3.4 ja porttiin 567 selaimen osoite rivillä pitäisi edelleen lukea oma.domain.fi ja todellisuudessa selain on osoitteessa 1.2.3.4 portissa 567 ja tämä on toisella koneella. Toinen palvelin on windows palvelin.
Ja vastaavasti oma2.domain.fi pitäisi ohjautua osoitteseen 1.2.3.4 porttiin 789 osoiterivin edelleenkään vaihtumatta.
iframet on mielestäni hieman vaarallinen ratkaisu koska se ei tietääkseni toimi firefoxilla ja muilla vastaavilla selaimilla.
Onko tämä yleensä teknisesti mahdollista vai hakataanko tässä päätä seinään ihan turhaan?
Ystävällisin terveisin: Janne
Jos framet (miksi iframe, miksei tavallinen?) tai proxy-palvelimen käyttö eivät kelpaa, vaihtoehdot ovat varsin vähissä. Näistä proxy on käyttäjän kannalta läpinäkyvämpi vaihtoehto, framet luonnollisesti tekevät hallaa linkeille.
Edit: Alla annetun linkin taakse vilkaistuani voisin vielä sanoa, että älä intä vastaan, kun et saa haluamaasi vastausta, jos kuitenkin saat oikean vastauksen (kuten olet jo saanut). Toki saa kysyä tarkennusta, jos jokin jää epäselväksi, mutta saman asian kysyminen moneen kertaan ei ole kenenkään kannalta mielekästä, kun vastauskin pysyy samana.
Ei ne tosiasiat muutu vaikka kysyisit missä. (Siis viitaten tähän keskusteluun)
Käytännössä vaihtoehdot ovat juurikin nuo Metabolixin ja tuolla toisessa foorumissakin muutamaan kertaan mainitut keinot.
Frameista sanoit, että ne eivät olisi hyvä ratkaisu, koska ne eivät toimi kaikissa selaimissa. Toinen suuri ongelma on, että selaimissa joissa ne toimivat, käyttäjä ei pysty esimerkiksi järjellisesti tekemään kirjanmerkkejä alasivuille tai poimia linkkejä (usein sivustojen ylläpitäjät ovat tyytyväisiä jos heidän sivuille linkitetään) tai jos suoran linkin tekeekin, niin framella "piilotettu" osoite tulee näkyviin.
Miksi ihmeessä se porttinumero edes pitää saada pois näkyvistä? Välillä ihmetyttää kun helpot asiat pitää tehdä vaikeasti.
Porttinumero pitäisi saada pois näkyvistä ihan tietoturvan kannalta ettei loppukäyttäjä pysty sitä lennossa vaihtamaan, koska portteja on useita.
Pystyyhän sitä vaihtamaan, vaikkei se näkyvissä oiskaan?
Ja jos palvelus tietoturva on kiinni siitä, että hyökkääjä ei hoksaa yhistää johonki tiettyyn porttiin, suosittelen miettimään asiaa uudelleen.
Millä tavalla tietoturva on parempi siinä, osaako käyttäjä vaihtaa osoitteesta oma.domain.com osoitteeseen oma2.domain.com, kuin siinä, osaako käyttäjä vaihtaa portista :456 porttiin :789? Ja käyttäjä saa kyllä muutamassa sekunnissa selville, minne selain lähettää pyyntöjä, sitä et voi estää kuin ohjaamalla itse pyynnöt toiseen paikkaan sieltä, minne ne alunperin lähetetään.
Tuo "piilotus" onnistuu käyttämällä jo mainittua välityspalvelinta, jolloin käyttäjä voi joka tapauksessa yhdistää porttiin 80. Tällaisen palvelimen voit helposti vaikka koodata itse, sen tarvitsee vain tunnistaa, minne pyyntö on menossa, ja vaihtaa uusi Host-kenttä.
No ilmeisesti tämä ei onnistu, joten unohdetaan asia toistaiseksi.
Kiitoksia kaikille vastaajille
Aihe on jo aika vanha, joten et voi enää vastata siihen.