Asegurarse de que Magento use URL seguras cuando se supone que debe

¿Hay alguna manera de asegurarse de que Magento llame a URL seguras cuando esté en el proceso de pago? El problema es que el navegador web se queja cuando está en httpS porque no todos los recursos son seguros. En la fuente tengo cosas como <script type="text/javascript" src="httP://something"> que desencadena este error. Me temo que el cliente no pensará que el sitio es seguro.

Sé que puedo usar esto <?php $this->getUrl('something/', array('_secure'=>true)) ?> Sin embargo, no quiero que todos mis recursos de javascript estén seguros todo el tiempo, solo en el proceso de pago.

Parece que Magento debería manejar esto automáticamente cuando lo configuras usando SSL frontend, pero aparentemente no.

Entonces mi pregunta es ¿cuál es la mejor manera de manejar esto?

Muchas Gracias

preguntado el 09 de marzo de 12 a las 15:03

2 Respuestas

El cliente estaría en lo cierto: el contenido de la página no es seguro.

Si codifica protocolos en el marcado o especifica incorrectamente los protocolos en el código, el sistema entrega lo que solicita. Corresponde al implementador asegurarse de que el marcado sea correcto.

Dicho esto, las fuentes de activos pueden usar protocolos relativos en el marcado:

<script src="//cdn.com/some.js"></script>

Además, el estado seguro/no seguro se puede pasar dinámicamente a los argumentos.

respondido 09 mar '12, 21:03

Tenía una inserción manual de httP-ajax.googleapis.com/ en el encabezado que lo estaba rompiendo. NOTA BIEN: después de solucionar el problema, debe borrar el caché en Chrome, o aún se mostrará como no seguro. Me tomó un tiempo darme cuenta de eso. - huesos

Magento sirve todo lo seguro que controla. Los problemas suelen provenir de scripts que cargan contenido de otros sitios. Magento no tiene ningún control sobre estos. Tendría que reescribir literalmente el guión para hacer eso.

Es su responsabilidad asegurarse de que los scripts estén correctamente escritos o desterrados a las páginas a las que pertenecen para que el navegador no se queje del contenido inseguro.

Un caso donde los protocolos relativos no funcionaron. --->> Tomamos Authorize.NET y los criticamos debido a su insignia de seguridad, lo que provocó que Internet Explorer mostrara una advertencia de contenido inseguro durante las operaciones del carrito, el mismo lugar en el que desea que se muestre la insignia para que el cliente conozca su tarjeta de crédito. la información se está manejando correctamente. Solucionaron el problema en dos semanas después de que les dijimos que las personas no estaban haciendo pedidos y en realidad se quejaban de la seguridad del sitio cuando les mostramos su credencial en el carrito.

Fue causado porque la secuencia de comandos que le dieron en ese momento, que intentamos modificar para el protocolo relativo, luego dio la vuelta y llamó a otra secuencia de comandos que recuperó el contenido inseguro del puerto 80 simple.

Facebook puede ir como él mismo en otra página, no pertenece a las operaciones del carrito (otra amenaza de script con la que tuvimos que lidiar).

respondido 10 mar '12, 01:03

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.