安全页面的Magento迷你搜索表单

时间:2011-07-13 15:07:23

标签: magento

我在搜索表单中遇到了一个catch-22,希望有人可以帮助我。如果您使用标题中的迷你搜索表单,则可以从我们的Magento商店(我的帐户,结帐等)中的任何安全页面进入安全的搜索结果页面https://oursite.com/catalogsearch/result。这会导致浏览器出现警告,因为该页面上存在不安全的内容。我想我可以通过修改CatalogSearch Helper类来解决这个问题,以便getResultUrl函数始终返回一个http:链接。但是,这会导致浏览器警告您即将通过非安全连接发送表单数据。所以我似乎找不到对用户来说看起来不危险的解决方案。

有什么想法吗?

4 个答案:

答案 0 :(得分:1)

我知道这不是正确的EAV / MVC / 1000系列XML Magento模块的方式,但是,因为这是一个简单的http / https问题,你可以在.htaccess中放几行来获取你的搜索框行为正确:

RewriteCond %{SERVER_PORT} !^80$
RewriteRule ^catalogsearch http://www.example.com/catalogsearch/ [R=301,L]

答案 1 :(得分:1)

解决此问题的正确方法是不在该页面上使用混合内容。如果要求,Magento通常可以通过HTTPS处理任何页面,因此找到通过http://进行硬编码的资产并修复它们以正确地遵守当前协议。

答案 2 :(得分:0)

对我来说,错误的url卡在缓存中(我们在实时服务器上有很多缓存),这导致了我的安全警告。希望这有助于某人。

答案 3 :(得分:0)

问题应该是 - 为什么会发生这种情况? 在非安全页面上进行搜索将在非安全页面上产生结果。 在访问安全页面后,在非安全页面上搜索将在安全页面上产生结果 - 这有什么意义?这是什么目的?