确保Magento在需要时使用安全URL

有没有办法确保Magento在签出过程中调用安全URL？问题是web浏览器在使用httpS时会抱怨，因为并非所有资源都是安全的。在源代码中，我有类似于触发此错误的

。恐怕客户不会认为这个网站是安全的

我知道我可以使用这个

，但是我不希望我所有的javascript资源都是安全的，只是在签出过程中

当您使用前端SSL配置Magento时，它似乎应该自动处理此问题，但显然不是

所以我的问题是，处理这个问题的最好方法是什么

---

谢谢

客户是正确的-页面内容不安全

如果您在标记中硬编码协议或在代码中错误地指定协议，系统将提供您所要求的内容。实现者有责任确保标记是正确的

也就是说，资产源可以在标记中使用相对协议：

<script src="//cdn.com/some.js"></script>

---

此外，安全/非安全状态可以动态地传递给参数。

Magento提供它控制的所有安全状态。问题通常来自从其他站点加载内容的脚本。Magento无法控制这些。为了做到这一点，它必须重写脚本

您有责任确保脚本被正确编写，或者被禁止到它们所属的页面，这样浏览器就不会抱怨不安全的内容

相关协议不起作用的情况。-->-->我们采用了Authorize.NET，并将其删除，因为它们的安全徽章导致Internet Explorer在购物车操作期间弹出不安全内容警告，您希望徽章显示的位置，以便客户知道他们的信用卡信息正在得到正确处理。在我们告诉他们，当我们在购物车上展示他们的徽章时，他们没有点菜，而且实际上在抱怨网站安全问题，他们在两周内就解决了这个问题

这是因为当时他们给你的脚本，我们试图修改相对协议，然后又调用了另一个脚本来检索普通ole端口80不安全的内容

---

Facebook可以在另一个页面上像自己一样运行，它不属于购物车操作（我们必须处理的另一个脚本威胁）。

我在标题中手动插入了httP-ajax.googleapis.com/。请注意：解决问题后，您必须清除chrome中的缓存，否则它仍将显示为不安全。我花了一段时间才弄明白。