השתמשתם בדומיין dev ו-foo לפיתוחים שלכם? לא עוד
השתמשתם ב-dev בשביל האתרים הפנימיים שלכם? בגוגל החליטו שלא עוד
צילום מסך: גיקטיים
החל מגירסא 63 של כרום, חלקכם בוודאי שמתם לב לפיצ׳ר חדש שבוודאי גרם לכם לקום מהכיסא בעצבים – ברגע שתנסו להיכנס לאחד מהאתרים בסביבת הפיתוח שלכם (עם הסיומת dev או foo) תתקלו בהודעה המופיעה כאן בראש העמוד.
כמו כן, אם תשימו לב תראו שהדפדפן שינה גם את הפרוטוקול מ-http ל-https מבלי שתבקשו ממנו לעשות כן. אז מדוע ביום אחד החליטו בגוגל להרוס למפתחים ברחבי העולם את סביבת הפיתוח, מה זה אומר מבחינתנו עכשיו ולאילו סיומות אנחנו צריכים לכוון את סביבות הפיתוח שלנו בכדי שהתקלה לא תחזור?
הסיבה לכך נמצאת בקומיט הבא לדפדפן Chromium, עליו מבוסס דפדפן Google Chrome. הקומיט בעצם עושה Merge לשינוי הזה אשר מוסיף את כל הכתובות (כולל סאב-דומיינים) המסתיימות בסיומת dev לרשימת הדומיינים שעליהם הדפדפן יבצע Force HTTPS, על ידי Header של HTTP Strict Transport Security.
חפשו לכם סיומת אחרת
עד עכשיו לגוגל לא היה אכפת, אבל תאמינו או לא – ה-gTLD של dev שייך לגוגל כבר משנת 2015. אז כן, החל מגירסא 63 של כרום לגוגל כן אכפת, ולא יעזור גם אם תשתמשו בשירותים הנשענים על DNSmasq כמו valet של laravel, כל תנועה של דומייני dev שתעבור דרך גוגל כרום תצטרך להיות מאובטחת. כן, גם האתרים הפנימיים שלכם שאתם כרגע מפתחים וכנראה לא מאובטחים.
אז מה אפשר לעשות? קודם כל, אפשר להשתמש בינתיים בפיירפוקס, בספארי או באדג׳ (מבלי להזכיר את אקספלורר) ששם התקנה הזו עדיין לא מטרידה את הדפדפן. אופציה נוספת היא להנפיק רשיונות HTTPS לוקליים, אבל למי יש כח לעשות את זה. לטווח הארוך, רצוי לשנות את סיומות סביבת העבודה שלכם לאחד מה-gTLD הבאים, המוגדרים על ידי ה-IETF כדומיינים המיועדים לבדיקה ודוקומנטציה (Testing & Documentation Examples) וככל הנראה לא ישנו את ייעודם בזמן הקרוב:
- .test
- .example
- .invalid
- .localhost
אז בהצלחה לשנות את כל ה-Environment Variables של כל האתרים שלכם לאחד הדומיינים הרשומים הנ״ל. ותודה לגוגל שנכסו לעצמם את על ה-gTLD של dev, אני בטוח שהוא לא מעניין אף אחד אחר.
אבישי בר
מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.
הגב
8 תגובות על "השתמשתם בדומיין dev ו-foo לפיתוחים שלכם? לא עוד"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אני משתמש ב.local חוץ מזה שאני לא משתמש בכרום בכלל רק בפיירפוקס…
הבעיה שתוך כדי פיתוח נחמד לוודא לפעמים שהכל תקין גם בכרום. מה לעשות, הרבה אנשים משתמשים בזה…
אני פשוט עובד על הדומיין המקורי.
ומשנה בhosts שיפנה ללוקאלי.
חוסך שינויי כתובות לסביבות כמו וורדפרס וכדומה.
1. מה קורה שאתה רוצה לבדוק לייב? אתה משנה את ה-hosts כדי לבדוק את הפרודקשן?
2. עוד מעט גם ימצאו את הדרך להכריח אותך לא לעשות גם את זה, או לפחות מדיניות Force HTTPS גם לוקלית
היי אבישי.
אני משתמש בתוסף hosts admin לדפדפן. לחיצה קטנה והוא שם את השורה בקובץ hosts בהערה.
בשימוש ב- Laravel Valet, בפקודה אחת פשוטה אתה מייצר Certificate:
valet secure YOUR_SITE_NAME
הבעיה נפתרה :)
אני משתמש בנקדודה ששטוס (.6tus) והכל טס כמו ג’אווה סקריפט על סטרואידים!
למה לקנות דומיין לפיתוח? מי עושה כזה דבר?
פשוט שמים הוסט במחשב לכתובת אייפי של השרת, ומי בכלל מפתח על השרת? אנחנו לא בשנות ה-90.
AWS cloud9
ממליץ בחום.