Flask und Firefox 125 Downloads

[Hase]

Hallo,
ich habe in meiner Firma eine Flask-App laufen, die ausschließlich im Intranet zugänglich ist, deshalb nutze ich den Standard-Flask-Web-Server ohne besondere Einstellungen und ohne https. Die Flask-App stellt u.a. ein mit LaTeX erzeugten PDF-Bericht zum Download bereit.
Nun bekomme ich gerade einen Anruf, dass nach dem Update auf Firefox 125 der PDF-Download aus Sicherheitsgründen geblockt wird (das sind alles Windows-Clienten, der Flask-Server läuft auf Linux).
Ich kann das hier nicht nachvollziehen, da ich selber nur Linux-Clienten mit Firefox 124 habe.

Kennt jemand das Problem und wenn ja, was kann ich dagegen tun? Muss ich auf https umstellen? So wie ich höre lässt Firefox 125 keine Ausnahme zur Umgehung zu.

Grüße

Ingo

[__deets__]

Ich vermute mal das wird ein TLS-Problem sein. Ein Weg waere, dass du eben doch nginx oder apache davor packst (nur als Proxy), und dann mit let's encrypt dafuer sorgst, dass du HTTPS beherrschst.

[Sirius3]

Flask kann man auch einfach einen https-Server starten:

Code: Alles auswählen

app.run(ssl_context=('cert.pem', 'key.pem'))

Das komplizierteste ist dabei, ein Zertifikat zu erzeugen, das die Windowsrechner auch akzeptieren. Da müßtest Du in Deiner Firma jemanden finden, der das machen kann.

[juwido]

Sicher, dass sich da von Firefox 124 auf 125 so deutlich was verändert hat? Sieht mir auf den ersten Blick nicht danach aus, als gäbe es da keine Ausnahmen mehr... (bzw. Einstellmöglichkeiten)

[noisefloor]

Hallo,

das ist in der Tat eine Änderung bei Fx 125, dass Downloads via http blockiert werden, siehe z.B. https://www.soeren-hentzschel.at/firefo ... euerungen/ . Man kann das aber wohl jedes Mal zulassen.

Chrome verhält sich übrigens audch so. Wenn ich im Intranet in der Firma vom Autodesk Vault Server PDFs via HTTP lade, muss ich jeden Download explizit bestätigen.

Also der Tipp von Sirius3 bzgl. des Zertifikats macht IMHO schon Sinn.

Gruß, noisefloor