Axure共享正在实施HTTPS

我们有一个时间敏感的新闻公告:Axure共享将会成为httpsonly,直到明年年初。虽然可以在一段时间内将您的Axure共享内容重定向到HTTPS链接,但我们现在已经决定在服务上执行所有托管的HTTPS。

这种变化将分两个阶段进行:首先,在11月1日,HTTPS将成为工作空间的默认选项,而不是HTTP;其次,在2018年第一季度,HTTP将作为工作空间的选项消失。

这对您的Axure共享内容的安全性和速度来说是个好消息,而且在您浏览Axure共享页面时,您中的许多人不会注意到在浏览器地址栏中出现的“安全”图标的不同之处。不过,对于某些人来说,强制HTTPS的转换需要一定的警惕,并可能做出一些改变,以确保您的原型能够继续可视。这些是可能需要你注意的地方:

  • 我们不赞成Axure的两种品牌特色,自定义域和自定义帐户登录页面。(仍然可以使用自定义原型密码页。)我们将在使用HTTPS切换时进行更改,因为输出特性与我们的安全架构不兼容。现有的自定义域将继续工作,但将继续在常规的、不安全的HTTP上进行传输。
  • 如果你使用内联框架原型部件,确保你的链接到HTTPS版本的链接,而不是常规的HTTP(例如,< https://www.google.com/maps/etc >而不是< http://www.google.com/maps/etc >)。在我们将切换到HTTPS后,在iframe中指向的HTTP页面将构成一个“混合内容”的web安全问题,并将被您的web浏览器阻塞,尽管页面的其余部分将继续正常运行。
  • 与上面类似,当prototype的侧边栏打开时,任何链接都需要指向一个HTTPS地址,或者打开一个新的浏览器选项卡,以便正常运行。这是因为当侧边栏被扩展时,这个原型在技术上是一个框架集。
  • 您所实现的任何自定义插件都将从交换机后的一些测试中获益,因为它们可能需要更新。
  • Web字体将与我们新的HTTPS架构一起工作——但还没有。我们将确保在11月的最后期限之前有一个解决方案。现在,请记住,当您使用HTTPS进行任何测试时,您的web字体在接下来的几周可能看起来不正确。

如果您想提前验证您的原型在11月1日转换后仍然看起来和工作良好,那么我们建议您现在花点时间在您的“配置安全”对话框中启用SSL选项,用于任何Axure共享工作区。(在11月的转换之后,如果需要的话,您将能够使用这个对话框将工作空间切换回HTTP。)在我们的文档中阅读更多关于SSL选项的信息。

欢迎来到更加安全的未来!我们感谢您对此事的关注。

本文来自Axure.com,经授权后发布,本文观点不代表产品狗立场,转载请联系原作者。

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

QR code