Jak zrobić adres URL https na http

11

Zastanawiam się, w jaki sposób magento określa, która strona powinna być bezpieczna, a która strona niezabezpieczona.

Z tego, co rozumiem, magento sprawia, że ​​strona kasy i strona logowania są domyślnie tak bezpieczne, że mogę zabezpieczyć inne strony, podając je w ścieżce konfiguracji frontend/secure_url/....poprzez config.xml mojego modułu

Konfiguracja po stronie administratora wydaje się być w porządku. SSL jest włączony zarówno w interfejsie użytkownika, jak i w interfejsie użytkownika. Backend jest w pełni za pośrednictwem https. W interfejsie większość stron działa poprawnie pod http, w tym strona główna, a strony kasy i strony logowania są przekierowywane do https zgodnie z oczekiwaniami.

Ale jest też kilka innych adresów URL przekierowywanych do https, które spodziewałem się pozostać na http, w tym kontroler / akcja niestandardowego modułu.

Potrzebuję wskazówek, jak to debugować? Czy jest jakaś inna konfiguracja, której mogę użyć, aby zapobiec ich przekierowaniu?

https secure Mridul Aggarwal
źródło
Czy możesz podać jakieś przykłady / kod (np. Konfigurację XML modułu niestandardowego)? Ponadto nie mówiłbym o „debugowaniu”, gdy próbujesz przekierować https: // na http: //;)
simonthesorcerer

Odpowiedzi:

3

Jest tylko funkcja do tego, nazywana shouldUrlBeSecurezlokalizowana w app/code/core/Mage/Core/Model/Config.phplinii 1477.

Oto pełna funkcja:

/**
 * Check whether given path should be secure according to configuration security requirements for URL
 * "Secure" should not be confused with https protocol, it is about web/secure/*_url settings usage only
 *
 * @param string $url
 * @return bool
 */
public function shouldUrlBeSecure($url)
{
    if (!Mage::getStoreConfigFlag(Mage_Core_Model_Store::XML_PATH_SECURE_IN_FRONTEND)) {
        return false;
    }

    if (!isset($this->_secureUrlCache[$url])) {
        $this->_secureUrlCache[$url] = false;
        $secureUrls = $this->getNode('frontend/secure_url');
        foreach ($secureUrls->children() as $match) {
            if (strpos($url, (string)$match) === 0) {
                $this->_secureUrlCache[$url] = true;
                break;
            }
        }
    }

    return $this->_secureUrlCache[$url];
}

Aby zobaczyć, które adresy URL powinny być bezpieczne, możesz dodać prosty Mage::log($secureUrls)element w ifinstrukcji. Tak wyglądał mój wpis w dzienniku:

2014-02-12T11:55:26+00:00 DEBUG (7): Mage_Core_Model_Config_Element Object
(
    [install] => /install/wizard/checkSecureHost
    [customer] => /customer/
    [sales] => /sales/
    [authorizenet_paygate] => /paygate/authorizenet_payment
    [checkout_onepage] => /checkout/onepage
    [checkout_multishipping] => /checkout/multishipping
    [paypal_express] => /paypal/express
    [paypal_standard] => /paypal/standard
    [paypal_express_callbackshippingoptions] => paypal/express/callbackshippingoptions
    [googlecheckout_redirect] => /googlecheckout/redirect/
    [googlecheckout_beacon] => /googlecheckout/api/beacon/
    [googlecheckout_api] => /googlecheckout/api/
    [review_customer] => /review/customer/
    [tag_customer] => /tag/customer/
    [wishlist] => /wishlist/
    [paypaluk_express] => /paypaluk/express
    [rss_catalog_review] => /rss/catalog/review
    [rss_order_new] => /rss/order/new
    [rss_catalog_notifystock] => /rss/catalog/notifystock
    [centinel] => /centinel/
    [newsletter_manage] => /newsletter/manage/
    [downloadable] => /downloadable/customer/
    [downloadable_download] => /downloadable/download/
    [ogone_api] => /ogone/api
    [persistent_onepage_register] => /persistent/index/saveMethod
    [checkout_cart] => /checkout/cart
    [storecredit_info] => /storecredit/info/
    [giftcard_customer] => /giftcard/customer/
    [enterprise_pbridge_pbridge] => /enterprise_pbridge/pbridge/
    [invitation] => /invitation/
)

Teraz, aby dowiedzieć się, w jaki sposób Magento przełącza się HTTPna HTTPS , myślę , że najprawdopodobniej zanurzyłbyś się w frameworku Zend libwewnątrz, lib/Zend/Http/*ponieważ zawiera on pliki najbardziej interesujące. Cóż, w każdym razie mam nadzieję, że to pomogło. Powodzenia!

Oleg
źródło
3

Jeśli chcesz stosować do secure url za any other modulesto trzeba pewne zmiany w config.xmlrzeczonej modułów .. Pierwszy na frontend używane tagi

<secure_url>
            <productfaq>/productfaq</productfaq>
        </secure_url>

A jeśli chcesz uzyskać adres URL produktu, zmień go $this->getUrl('productfaq/index/index', array('_secure'=>true));

Moja ścieżka rozszerzenia \app\code\local\Amit\Productfaq\etc.

W config.xml należy zmienić poniżej

     <frontend>
            <routers>
                <productfaq>
                    <use>standard</use>
                    <args>
                        <module>Amit_Productfaq</module>
                        <frontName>onestepcheckout</frontName>
                    </args>
                </productfaq>
            </routers>
            <layout>
                <updates>
                    <productfaq>
                        <file>productfaq.xml</file>
                    </productfaq>
                </updates>
            </layout>
        <!-- add secure url for extesnion, for that  
url productfaq automatically appnend https:  -->
             <secure_url>
                <productfaq>/productfaq</productfaq>
            </secure_url>
        </frontend>
Amit Bera
źródło