我正在使用各种组合而不确定错误的来源:我有一个WordPress站点,并安装了SSL证书。 HTTPS:www.joesmetrobox.com。我安装了Cleanr主题,我使用WooCommerce和Paypal Advanced插件使用Paypal作为我处理付款的方式。
在我尝试在此处提交信用卡信息之前一切正常:在此页面上:checkout / pay /?key = order_51882ad846e67& order = 360(这对于交易来说是唯一的)。然后根据浏览器我收到错误:
Firefox:安全警告:虽然此页面已加密,但您输入的信息将通过未加密的连接发送,并且其他人可以轻松阅读。您确定要继续发送此信息吗? Firebug给了我这个
错误:404错误 wp-content / themes / cleanr / js / scripts.js?ver = 1.0和文件 似乎不存在。
Explorer 8:安全警告:您是否只想查看安全传送的网页内容?此网页包含使用安全HTTPS连接无法提供的内容,这可能会影响整个网页的安全性。
Chrome:安全令牌已过期
如果我使用他们的开发人员工具,我也会得到这个额外的线索:不安全的JavaScript尝试从URL https://joesmetrobox.com/checkout/pay/?key=order_5188245e1ae70&order=361的框架访问带有网址https://payflowlink.paypal.com/?mode=LIVE&SECURETOKEN=LvNtL1gubfE6Z5lwc2gMiQgJ0&SECURETOKENID=joesmetro51882d664015d4.15989435的框架。域,协议和端口必须匹配。
所以我很难过,甚至关注我的注意力。我不是程序员,只知道危险。
我想知道在Paypal中是否有某种令牌设置,我不小心点击了,不需要?或者也许WooCommerce与Paypal,Cleanr主题或两者兼而有之。
我只是希望能够处理付款而不会出现错误......有没有人有想法?
答案 0 :(得分:0)
这样的插件可以帮助您为您的网站实施HTTPS。
http://wordpress.org/extend/plugins/wordpress-https/
WooCommerce参考:http://docs.woothemes.com/document/ssl-and-https/
不安全的内容警告
如果您在查看安全页面时有不安全的内容警告 表示您将直接链接到脚本,图像或样式表 通过http而不是https。大多数情况下,这只是固定的 将所述链接更改为https或使用相对URL(例如 / wp-content / file而不是http yoursitename / wp-content / file)。
您还可以使用WordPress HTTPS等插件强制使用URL 安全。 WooCommerce确保安全的队列安全。
要识别不安全的链接,您可以使用Firebug等工具 firefox,或者用开发人员工具构建的Chromes,并查看错误 控制台 - 将列出不安全的资源。