השתמשתם בדומיין dev ו-foo לפיתוחים שלכם? לא עוד

| בתאריך 24 בדצמבר 2017 8 תגובות פיתוח

Share

השתמשתם ב-dev בשביל האתרים הפנימיים שלכם? בגוגל החליטו שלא עוד

dev

צילום מסך: גיקטיים

החל מגירסא 63 של כרום, חלקכם בוודאי שמתם לב לפיצ׳ר חדש שבוודאי גרם לכם לקום מהכיסא בעצבים – ברגע שתנסו להיכנס לאחד מהאתרים בסביבת הפיתוח שלכם (עם הסיומת dev או foo) תתקלו בהודעה המופיעה כאן בראש העמוד.

כמו כן, אם תשימו לב תראו שהדפדפן שינה גם את הפרוטוקול מ-http ל-https מבלי שתבקשו ממנו לעשות כן. אז מדוע ביום אחד החליטו בגוגל להרוס למפתחים ברחבי העולם את סביבת הפיתוח, מה זה אומר מבחינתנו עכשיו ולאילו סיומות אנחנו צריכים לכוון את סביבות הפיתוח שלנו בכדי שהתקלה לא תחזור?

הסיבה לכך נמצאת בקומיט הבא לדפדפן Chromium, עליו מבוסס דפדפן Google Chrome. הקומיט בעצם עושה Merge לשינוי הזה אשר מוסיף את כל הכתובות (כולל סאב-דומיינים) המסתיימות בסיומת dev לרשימת הדומיינים שעליהם הדפדפן יבצע Force HTTPS, על ידי Header של HTTP Strict Transport Security.

חפשו לכם סיומת אחרת

עד עכשיו לגוגל לא היה אכפת, אבל תאמינו או לא – ה-gTLD של dev שייך לגוגל כבר משנת 2015. אז כן, החל מגירסא 63 של כרום לגוגל כן אכפת, ולא יעזור גם אם תשתמשו בשירותים הנשענים על DNSmasq כמו valet של laravel, כל תנועה של דומייני dev שתעבור דרך גוגל כרום תצטרך להיות מאובטחת. כן, גם האתרים הפנימיים שלכם שאתם כרגע מפתחים וכנראה לא מאובטחים.

אז מה אפשר לעשות? קודם כל, אפשר להשתמש בינתיים בפיירפוקס, בספארי או באדג׳ (מבלי להזכיר את אקספלורר) ששם התקנה הזו עדיין לא מטרידה את הדפדפן. אופציה נוספת היא להנפיק רשיונות HTTPS לוקליים, אבל למי יש כח לעשות את זה. לטווח הארוך, רצוי לשנות את סיומות סביבת העבודה שלכם לאחד מה-gTLD הבאים, המוגדרים על ידי ה-IETF כדומיינים המיועדים לבדיקה ודוקומנטציה (Testing & Documentation Examples) וככל הנראה לא ישנו את ייעודם בזמן הקרוב:

  • .test
  • .example
  • .invalid
  • .localhost

אז בהצלחה לשנות את כל ה-Environment Variables של כל האתרים שלכם לאחד הדומיינים הרשומים הנ״ל. ותודה לגוגל שנכסו לעצמם את על ה-gTLD של dev, אני בטוח שהוא לא מעניין אף אחד אחר.

Share

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

8 תגובות על "השתמשתם בדומיין dev ו-foo לפיתוחים שלכם? לא עוד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אריה
Guest
אריה

אני משתמש ב.local חוץ מזה שאני לא משתמש בכרום בכלל רק בפיירפוקס…

דרג/י למעלה
2
דרג/י למטה  תגובות
9 months 24 days ago
כרובי
Guest
כרובי

הבעיה שתוך כדי פיתוח נחמד לוודא לפעמים שהכל תקין גם בכרום. מה לעשות, הרבה אנשים משתמשים בזה…

דרג/י למעלה
2
דרג/י למטה  תגובות
9 months 24 days ago
‫משה
Guest
‫משה

אני פשוט עובד על הדומיין המקורי.
ומשנה בhosts שיפנה ללוקאלי.
חוסך שינויי כתובות לסביבות כמו וורדפרס וכדומה.

דרג/י למעלה
0
דרג/י למטה  תגובות
9 months 23 days ago
אבישי בר
Author
אבישי בר

1. מה קורה שאתה רוצה לבדוק לייב? אתה משנה את ה-hosts כדי לבדוק את הפרודקשן?
2. עוד מעט גם ימצאו את הדרך להכריח אותך לא לעשות גם את זה, או לפחות מדיניות Force HTTPS גם לוקלית

דרג/י למעלה
0
דרג/י למטה  תגובות
9 months 23 days ago
‫משה
Guest
‫משה

היי אבישי.
אני משתמש בתוסף hosts admin לדפדפן. לחיצה קטנה והוא שם את השורה בקובץ hosts בהערה.

דרג/י למעלה
1
דרג/י למטה  תגובות
9 months 23 days ago
חן אלון
Guest
חן אלון

בשימוש ב- Laravel Valet, בפקודה אחת פשוטה אתה מייצר Certificate:
valet secure YOUR_SITE_NAME

הבעיה נפתרה :)

דרג/י למעלה
0
דרג/י למטה  תגובות
9 months 23 days ago
איתמר המפתח
Guest
איתמר המפתח

אני משתמש בנקדודה ששטוס (.6tus) והכל טס כמו ג’אווה סקריפט על סטרואידים!

דרג/י למעלה
0
דרג/י למטה  תגובות
9 months 22 days ago
Maor
Guest
Maor

למה לקנות דומיין לפיתוח? מי עושה כזה דבר?
פשוט שמים הוסט במחשב לכתובת אייפי של השרת, ומי בכלל מפתח על השרת? אנחנו לא בשנות ה-90.

AWS cloud9
ממליץ בחום.

דרג/י למעלה
0
דרג/י למטה  תגובות
9 months 22 days ago
wpDiscuz

תגיות לכתבה:

הבא
קודם