Убедитесь, что Magento использует безопасные URL-адреса, когда он должен

Question

Есть ли способ убедиться, что Magento вызывает безопасные URL-адреса, когда он находится в процессе оформления заказа?Проблема в том, что веб-браузер жалуется, когда через httpS, потому что не все ресурсы безопасны.В источнике у меня есть такие вещи, как <script type="text/javascript" src="httP://something">, которая вызывает эту ошибку.Я боюсь, что клиент не будет думать, что сайт безопасен.

Я знаю, что могу использовать это <?php $this->getUrl('something/', array('_secure'=>true)) ?> Однако я не хочу, чтобы все мои ресурсы javascript были защищены все время, только в процессе оформления заказа.

Кажется, Magento должен обрабатывать это автоматически, когда вы настраиваете его с использованием внешнего SSL, но, очевидно, нет.

Итак, мой вопрос, каков наилучший способ справиться с этим?

Спасибо

Answer 1

Клиент будет прав - содержимое страницы небезопасно.

Если вы жестко закодировали протоколы в разметке или неправильно указали протоколы в коде, система доставит то, что вы просите.Разработчик должен убедиться, что разметка правильная.

При этом источники ресурсов могут использовать относительные протоколы в разметке:

<script src="//cdn.com/some.js"></script>

Кроме того, может быть обеспеченный / незащищенный статусдинамически передается аргументам.

Answer 2

Magento раздает все, что находится под контролем.Проблемы обычно возникают из-за скриптов, которые загружают контент с других сайтов.Magento не имеет никакого контроля над этим.Для этого пришлось бы буквально переписать сценарий.

Вы несете ответственность за правильное написание сценариев или их удаление на страницы, к которым они принадлежат, чтобы браузер не жаловался на небезопасный контент.

Случай, когда относительные протоколыне сработало. --- >> Мы взяли Authorize.NET и разобрали их из-за их значка безопасности, заставляющего Internet Explorer отображать предупреждение о небезопасном содержимом во время операций с корзиной, в самом месте, где вы хотите, чтобы значок отображалсяпоэтому клиент знает, что информация о его кредитной карте обрабатывается должным образом.У них была исправлена ​​проблема в течение двух недель после того, как мы сказали им, что люди не заказывали и фактически жаловались на безопасность сайта, когда мы показывали их значок в корзине.

Это было вызвано тем, что сценарий, который они вам дали,который мы попытались изменить для относительного протокола, затем развернули и вызвали еще один скрипт, который извлекал небезопасный контент на обычном ole-порте 80.

Facebook может выглядеть как сам на другой странице, он не принадлежит операциям корзины (другой сценарий, с которым нам пришлось столкнуться).