Мини-форма поиска Magento с защищенных страниц

Question

Я наткнулся на уловку-22 с формой поиска, которая, надеюсь, мне поможет. С любой из защищенных страниц нашего магазина Magento (Моя учетная запись, Оформление заказа и т. Д.), Если вы используете мини-форму поиска в заголовке, вы попадете на безопасную страницу результатов поиска https://oursite.com/catalogsearch/result. Это приводит к предупреждению браузера, поскольку на этой странице есть незащищенный контент. Я думал, что смогу это исправить, изменив класс CatalogSearch Helper, чтобы функции getResultUrl всегда возвращали ссылку http:. Однако это приводит к тому, что браузер предупреждает вас, что вы собираетесь отправлять данные формы через незащищенное соединение. Поэтому я не могу найти решение, которое не выглядит опасным для пользователя.

Есть идеи?

Answer 1

Правильный способ исправить это - не использовать смешанный контент на этой странице.Magento обычно может обрабатывать любую страницу по протоколу HTTPS, если это требуется, поэтому найдите ресурсы, жестко закодированные по http: //, и исправьте их для правильного соблюдения текущего протокола.

Answer 2

Я знаю, что это неправильный способ EAV / MVC / 1000 строк XML-модуля Magento, однако, поскольку это простая проблема http / https, вы можете поместить несколько строк в .htaccess, чтобы получить свой поисккоробка ведет себя правильно:

RewriteCond %{SERVER_PORT} !^80$
RewriteRule ^catalogsearch http://www.example.com/catalogsearch/ [R=301,L]

Answer 3

Вопрос должен быть - почему это происходит? Выполнение поиска на незащищенной странице приведет к результатам на незащищенной странице. После просмотра защищенной страницы поиск на незащищенной странице даст результаты на защищенной странице - как это имеет смысл? Какова цель этого?

Answer 4

Для меня неправильный URL застрял в кеше (у нас был большой кеш на живом сервере), и это вызвало для меня предупреждение безопасности.Надеюсь, это кому-нибудь поможет.