确保Magento在需要时使用安全URL
有没有办法确保Magento在签出过程中调用安全URL?问题是web浏览器在使用httpS时会抱怨,因为并非所有资源都是安全的。在源代码中,我有类似于触发此错误的确保Magento在需要时使用安全URL,magento,Magento,有没有办法确保Magento在签出过程中调用安全URL?问题是web浏览器在使用httpS时会抱怨,因为并非所有资源都是安全的。在源代码中,我有类似于触发此错误的。恐怕客户不会认为这个网站是安全的 我知道我可以使用这个,但是我不希望我所有的javascript资源都是安全的,只是在签出过程中 当您使用前端SSL配置Magento时,它似乎应该自动处理此问题,但显然不是 所以我的问题是,处理这个问题的最好方法是什么 谢谢客户是正确的-页面内容不安全 如果您在标记中硬编码协议或在代码中错误地指定协议
。恐怕客户不会认为这个网站是安全的
我知道我可以使用这个
,但是我不希望我所有的javascript资源都是安全的,只是在签出过程中
当您使用前端SSL配置Magento时,它似乎应该自动处理此问题,但显然不是
所以我的问题是,处理这个问题的最好方法是什么
谢谢客户是正确的-页面内容不安全 如果您在标记中硬编码协议或在代码中错误地指定协议,系统将提供您所要求的内容。实现者有责任确保标记是正确的 也就是说,资产源可以在标记中使用相对协议:
<script src="//cdn.com/some.js"></script>
此外,安全/非安全状态可以动态地传递给参数。Magento提供它控制的所有安全状态。问题通常来自从其他站点加载内容的脚本。Magento无法控制这些。为了做到这一点,它必须重写脚本 您有责任确保脚本被正确编写,或者被禁止到它们所属的页面,这样浏览器就不会抱怨不安全的内容 相关协议不起作用的情况。-->-->我们采用了Authorize.NET,并将其删除,因为它们的安全徽章导致Internet Explorer在购物车操作期间弹出不安全内容警告,您希望徽章显示的位置,以便客户知道他们的信用卡信息正在得到正确处理。在我们告诉他们,当我们在购物车上展示他们的徽章时,他们没有点菜,而且实际上在抱怨网站安全问题,他们在两周内就解决了这个问题 这是因为当时他们给你的脚本,我们试图修改相对协议,然后又调用了另一个脚本来检索普通ole端口80不安全的内容
Facebook可以在另一个页面上像自己一样运行,它不属于购物车操作(我们必须处理的另一个脚本威胁)。我在标题中手动插入了httP-ajax.googleapis.com/。请注意:解决问题后,您必须清除chrome中的缓存,否则它仍将显示为不安全。我花了一段时间才弄明白。