是否有办法单独禁用安全登录/注册/忘记密码,但所有其他页面,如结帐客户仪表板区域可以使用https,但我想禁用安全网址只为客户登录/注册/忘记页面,我检查custome r module /etc/config.xml但找不到那样的东西。
请帮帮我
提前致谢。
答案 0 :(得分:3)
您是否认为登录页面是通过HTTPS访问的?原因是保护他们免受修改。删除HTTPS将打开一个巨大的安全漏洞,并将导致您的网站访问者的密码泄漏。
答案 1 :(得分:3)
首先,你要从app / code / local /当然要做所有这些!
据说你需要扩展/编辑app / code / core / Mage / Customer / etc / config.xml:
<secure_url>
<customer>/customer/account/</customer>
</secure_url>
...并将其删除。
接下来,您需要编辑/扩展app / code / Core / Mage / Customer / Helper / Data.php:
并修改_getUrl()以强制在您希望其安全的页面上使用安全网址:
return $this->_getUrl('customer/account', array('_secure' => true));
注意:与其他人一样,从安全角度来看,这不是一个好主意。
希望这有帮助!
答案 2 :(得分:1)
所以,你应该重载内容url链接的块并重新编写它以获得http的http。但好处是在你的盒子里使用iframe。