<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Hi all,</p>
    <p>i guess the point about <a class="moz-txt-link-freetext" href="file://">file://</a> does not mean that reading the
      local disk should be in an encrypted form. Or disabled per se.<br>
      i guess it means that if the content arrives via <a class="moz-txt-link-freetext" href="https://">https://</a> then
      referencing assets like Inlines or textures via <a class="moz-txt-link-freetext" href="file://">file://</a> is<br>
      disabled for security reasons. Am i right?</p>
    <p>However i think that is just good old same-origin-policy. No
      content coming from a web server should be able to<br>
      reference stuff on the hard disk. Although for in house demos (web
      server inside the intranet) this may be feasible.<br>
    </p>
    <i>Herbert</i>
    <p><i></i><br>
    </p>
    <br>
    <div class="moz-cite-prefix">On 15.07.2016 20:13, Leonard Daly
      wrote:<br>
    </div>
    <blockquote
      cite="mid:eeeb4edc-c580-4bd0-850e-ba6450e3ad30@realism.com"
      type="cite">
      <meta http-equiv="content-type" content="text/html;
        charset=windows-1252">
      <p>There is a very heated discussion going on in the web-vr list
        concerning the WebVR specification. The browsers companies (at
        least Google and Mozilla) are considering making this capability
        require that the content arrived over HTTPS. This seems (to me)
        to be part of a much larger push to require all content be
        encrypted.</p>
      <p>My point is not to get in a discussion here about the merits of
        this idea, but to provide preliminary notice that all Web3D
        content is going to need to support HTTPS at the same Profile,
        Component/Level as HTTP protocol is supported. It may even be
        the case that <a moz-do-not-send="true"
          class="moz-txt-link-freetext" href="FILE://">FILE://</a> won't
        work or will require a configuration setting change in the
        browser.<br>
      </p>
      <br>
      <div class="moz-signature">-- <br>
        <font class="tahoma,arial,helvetica san serif" color="#333366">
          <font size="+1"><b>Leonard Daly</b></font><br>
          3D Systems & Cloud Consultant<br>
          X3D Co-Chair on Sabbatical<br>
          LA ACM SIGGRAPH Chair<br>
          President, Daly Realism - <i>Creating the Future</i> </font></div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
x3d-public mailing list
<a class="moz-txt-link-abbreviated" href="mailto:x3d-public@web3d.org">x3d-public@web3d.org</a>
<a class="moz-txt-link-freetext" href="http://web3d.org/mailman/listinfo/x3d-public_web3d.org">http://web3d.org/mailman/listinfo/x3d-public_web3d.org</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>