有没有办法确保Magento在结帐过程中调用安全网址?问题是Web浏览器在通过httpS时会抱怨,因为并非所有资源都是安全的。在源代码中,我有<script type="text/javascript" src="httP://something">之类的东西会触发此错误。我担心客户不会认为该网站是安全的。
我知道我可以使用此<?php $this->getUrl('something/', array('_secure'=>true)) ?>但是我不希望我的所有javascript资源始终保持安全,只是在结帐过程中。
当你配置它使用前端SSL时,似乎Magento应该自动处理它,但显然不是。
所以我的问题是处理这个问题的最佳方法是什么?
由于
答案 0 :(得分:1)
客户是正确的 - 页面内容不安全。
如果您在标记中对协议进行硬编码或在代码中错误地指定协议,系统会提供您所要求的内容。实施者有责任确保标记正确。
也就是说,资产来源可以在标记中使用相关协议:
<script src="//cdn.com/some.js"></script>
此外,安全/非安全状态可以动态传递给参数。
答案 1 :(得分:0)
Magento提供它控制的一切安全。问题通常来自加载来自其他站点的内容的脚本。 Magento对这些没有任何控制权。它必须从字面上重写脚本才能做到这一点。
您有责任确保脚本已正确编写或放弃其所属的页面,以便浏览器不会抱怨不安全的内容。
相关协议不起作用的情况。 ---&gt;&gt;我们接受了Authorize.NET并因为他们的安全徽章而将其剔除,导致Internet Explorer在购物车操作期间弹出不安全的内容警告,您希望徽章显示的位置,以便客户知道他们的信用卡信息正在妥善处理。他们在我们告诉他们人们没有订购并且在我们在购物车中展示他们的徽章时实际上抱怨网站安全性的两周内解决了问题。
这是因为他们当时给你的脚本,我们试图修改相关协议,然后转过身来又调用了另一个检索普通端口80不安全内容的脚本。
Facebook可以在另一个页面上使用它,它不属于购物车操作(我们必须处理的另一个脚本威胁)。