В настоящее время я использую Firebase для отправки уведомлений Webpush в не полностью HTTPS веб-приложении.Поскольку webpsuh использует сервисного работника, я провел некоторое исследование, и на веб-сайте Google Developers указано:
Вы можете регистрировать сервисных работников только на страницах, обслуживаемых по HTTPS, поэтому мы знаемрабочий сервис, который получает браузер, не был подделан во время его путешествия по сети.
Означает ли это, что можно зарегистрировать сервисного работника со страницы HTTPS , хотя остальныевеб-сайта HTTP ?
Заранее благодарен за любые разъяснения!
РЕДАКТИРОВАТЬ
Я нашел этот разговор на w3c Github, который говорит, что сервисный работник должен обслуживаться по HTTPS, насколько я понимаю, возможно иметь другие HTTP-страницы, если связь с сервисным работником обслуживается по HTTPS, я правильно понимаю?
Из дискуссий о спецификациях, @ jyasskin сказал:
Если страница, запрашивающая ПО, не защищена, и ПО являетсяhttps, но в контролируемом злоумышленниками домене вы вообще ничего не получили.Да, все приложение должно быть https.
Но это было сказано до того, как спецификации сервисного работника были полностью установлены, поэтому не уверен, что это был последний способ, который был указан.