http, https, url sans schéma

Un client fait tourner une de nos applications java derrière un serveur httpd. Le serveur public est accessible en https mais il redirige les requêtes vers l'appli java en http. Problème quand on doit construire des urls publiques dans cette appli et qu'on interroge la servlet sur le schéma à utiliser : elle répondra « http ».

Il y a évidemment plusieurs contournements à ce problème :

  • Forcer toutes les requêtes publiques http vers leur équivalent en https sur le serveur httpd.
  • Faire tourner l'application java sur le Tomcat en https aussi.

Je ne suis pas en charge de la mise en production de l'application java (là où les deux solutions ci-dessus pourraient être mise en œuvre) ni de son écriture mais de celle de l'outil utilisé pour la développer. A mon niveau, je dois m'assurer qu'une url générée (dans ce cas-ci, celle d'une ressource image à écrire dans un fichier css) utilise le bon schéma. Je ne peux pas me fier à ce que me dira la servlet, alors j'ai fini par penser à des urls sans schéma, soit //example.com au lieu de http(s)://example.com. Je n'ai jamais vraiment prêté attention à cette technique et les quelques réticences qu'elle soulève semble dater de l'époque formidable où Internet Explorer était encore quantité non négligeable sur le web. Je vais peut-être l'adopter.

Titre
Uniform Resource Identifier (URI): Generic Syntax
chapter
4.2. Relative Reference
Auteurs
  • Tim BERNERS-LEE
  • Roy FIELDING
  • Larry MASINTER
Éditeur
ietf.org
Date
Titre
The Protocol-relative URL
Auteurs
  • Paul IRISH
Éditeur
Paul Irish
Date