如果我们在admin apnel的网站上启用https,则主页和结帐页面将在https下运行,其他页面将仅在http下运行。那么我们在哪个页面进行此设置?我知道默认magento提供了这个,但我需要知道这个配置将在哪个文件中定义?
答案 0 :(得分:2)
某些页面的安全配置在每个模块的config.xml文件中完成。我们以结帐页面为例。在app/code/core/Mage/Checkout/etc/config.xml中有以下内容:
<frontend>
<secure_url>
<checkout_onepage>/checkout/onepage</checkout_onepage>
<checkout_multishipping>/checkout/multishipping</checkout_multishipping>
</secure_url>
....
</frontend>
这告诉Magento如果启用了HTTPS,页面/checkout/onepage和/checkout/multishipping应该是安全的。
如果网址是否安全,则由此行决定:
$this->_checkShouldBeSecure($request, '/'.$module.'/'.$controller.'/'.$action);
Mage_Core_Controller_Varien_Router_Standard::match()方法中的