有沒有辦法確保Magento在結帳過程中調用安全網址?問題是Web瀏覽器在通過httpS時抱怨,因爲並非所有資源都是安全的。在源文件中,我有類似<script type="text/javascript" src="httP://something">的事件觸發了這個錯誤。恐怕客戶不會認爲該網站是安全的。確保Magento使用安全網址時,它應該是
我知道我可以使用這個<?php $this->getUrl('something/', array('_secure'=>true)) ?>但是我不希望我的所有javascript資源始終保持安全,只是在結帳過程中。
看來Magento應該在配置它使用前端SSL時自動處理,但顯然不是。
所以我的問題是處理這個問題的最好方法是什麼?
謝謝
客戶將是正確的 - 頁面內容不安全。
如果您在標記中硬編碼協議或錯誤地指定代碼中的協議,系統會提供您所要求的。實施者有責任確保標記是正確的。
這就是說,資產源可以使用相對協議中的標記:
<script src="//cdn.com/some.js"></script>
此外,固定/非安全狀態可以被動態地傳遞給參數。
Magento提供它所控制的一切安全。問題通常來自加載其他網站內容的腳本。 Magento對這些沒有任何控制權。爲了做到這一點,它必須從字面上重寫腳本。
您有責任查看腳本是否正確書寫或放逐到它們所屬的頁面,以便瀏覽器不會抱怨不安全的內容。
相關協議不起作用的情況。 --- >>我們採用了Authorize.NET,並將它們剔除,因爲它們的安全徽章會導致Internet Explorer在購物車操作期間彈出不安全的內容警告,您希望顯示徽章的位置,以便客戶知道他們的信用卡信息正在妥善處理。他們在兩週內解決了問題,因爲我們告訴他們人們沒有訂購,並且當我們在車中展示徽章時,他們實際上抱怨網站安全。
這是因爲他們在當時給我們的腳本,我們試圖修改相關協議,然後轉身並調用另一個腳本來檢索簡單的端口80不安全的內容。
Facebook可以在另一個頁面上像自己一樣,它不屬於購物車操作(我們不得不處理另一個腳本威脅)。
我在頭文件中手動插入了httP-ajax.googleapis.com/。注意好:修復問題後,您必須使用chrome清除緩存,否則它將顯示爲不安全。花了我一段時間來弄清楚。 – bonez 2012-03-09 21:33:53