Смешивание безопасных и небезопасных страниц

Question

Я использую модуль Drupal Secure Pages для защиты конфиденциальных страниц (таких как страницы входа и администратора).Я сталкиваюсь с двумя проблемами с этим:

1. Я могу безопасно войти на странице входа в систему с помощью https.Однако, когда я перехожу на незащищенную страницу, такую ​​как домашняя страница, браузер полностью забывает, что я вошел в систему (вместо моего имени пользователя появляется ссылка для входа).(Проблема исчезнет, ​​как только я отключу модуль защищенных страниц.)

2. Поскольку защищенные страницы получают свои изображения с использованием незащищенных URL-адресов, браузеры отображают предупреждающие сообщения.Например, «Сайт использует SSL, но Google Chrome обнаружил небезопасный контент на странице».

• Есть ли какое-либо чистое решение этих проблем?
• Рекомендация здесь состояла в том, чтобы сделать весь сайт безопасным, что кажется излишним для моего сайта (по сути, сообщества с открытым исходным кодом).Сказав это, сколько хитов производительности делает что-то вроде этого, примерно?

Спасибо.

Answer 1

Мне удалось решить проблему с незащищенными страницами, не запомнившими состояние входа в систему.Решением было добавить эту строку в sites / default / settings.php: $ conf ['https'] = TRUE;Подробности можно посмотреть здесь .

Насколько я могу судить, проблема №2 была проблемой кэширования браузера.Я очистил все кэши и файлы cookie, и проблема, похоже, исчезла!