Как сделать https URL для http

11

Мне интересно, как magento определяет, какая страница должна быть безопасной и какая страница должна быть небезопасной.

Из того, что я понимаю, magento только делает страницу проверки и входа в систему как безопасную по умолчанию, и я могу сделать другие страницы безопасными, указав их в пути конфигурации frontend/secure_url/....через config.xml моего модуля.

Конфигурация на стороне администратора, кажется, в порядке. SSL включен как в веб-интерфейсе, так и в бэкэнде. Бэкэнд полностью по https. В веб-интерфейсе большинство страниц отлично работают под http, включая домашнюю страницу, а страницы оформления заказа и входа в систему перенаправляются на https, как и ожидалось.

Но есть несколько других URL, перенаправляемых на https, которые я ожидал оставить на http, включая контроллер / действие пользовательского модуля.

Мне нужно несколько указателей о том, как это отладить? Есть ли другие конфигурации, которые я могу использовать, чтобы остановить их от перенаправления?

https  secure 
Мридул Аггарвал
источник
Не могли бы вы привести несколько примеров / код (например, XML-конфигурацию пользовательского модуля)? Кроме того, я бы не стал говорить об «отладке» при попытке перенаправить https: // на http: //;)
simonthesorcerer

Ответы:

3

Существует функция только для этого, называется shouldUrlBeSecureрасположенным в app/code/core/Mage/Core/Model/Config.phpна линии 1477.

Вот полная функция:

/**
 * Check whether given path should be secure according to configuration security requirements for URL
 * "Secure" should not be confused with https protocol, it is about web/secure/*_url settings usage only
 *
 * @param string $url
 * @return bool
 */
public function shouldUrlBeSecure($url)
{
    if (!Mage::getStoreConfigFlag(Mage_Core_Model_Store::XML_PATH_SECURE_IN_FRONTEND)) {
        return false;
    }

    if (!isset($this->_secureUrlCache[$url])) {
        $this->_secureUrlCache[$url] = false;
        $secureUrls = $this->getNode('frontend/secure_url');
        foreach ($secureUrls->children() as $match) {
            if (strpos($url, (string)$match) === 0) {
                $this->_secureUrlCache[$url] = true;
                break;
            }
        }
    }

    return $this->_secureUrlCache[$url];
}

Чтобы увидеть, какие URL-адреса должны быть безопасными, вы можете добавить простое Mage::log($secureUrls)внутри ifоператора. Вот как выглядела моя запись в журнале:

2014-02-12T11:55:26+00:00 DEBUG (7): Mage_Core_Model_Config_Element Object
(
    [install] => /install/wizard/checkSecureHost
    [customer] => /customer/
    [sales] => /sales/
    [authorizenet_paygate] => /paygate/authorizenet_payment
    [checkout_onepage] => /checkout/onepage
    [checkout_multishipping] => /checkout/multishipping
    [paypal_express] => /paypal/express
    [paypal_standard] => /paypal/standard
    [paypal_express_callbackshippingoptions] => paypal/express/callbackshippingoptions
    [googlecheckout_redirect] => /googlecheckout/redirect/
    [googlecheckout_beacon] => /googlecheckout/api/beacon/
    [googlecheckout_api] => /googlecheckout/api/
    [review_customer] => /review/customer/
    [tag_customer] => /tag/customer/
    [wishlist] => /wishlist/
    [paypaluk_express] => /paypaluk/express
    [rss_catalog_review] => /rss/catalog/review
    [rss_order_new] => /rss/order/new
    [rss_catalog_notifystock] => /rss/catalog/notifystock
    [centinel] => /centinel/
    [newsletter_manage] => /newsletter/manage/
    [downloadable] => /downloadable/customer/
    [downloadable_download] => /downloadable/download/
    [ogone_api] => /ogone/api
    [persistent_onepage_register] => /persistent/index/saveMethod
    [checkout_cart] => /checkout/cart
    [storecredit_info] => /storecredit/info/
    [giftcard_customer] => /giftcard/customer/
    [enterprise_pbridge_pbridge] => /enterprise_pbridge/pbridge/
    [invitation] => /invitation/
)

Теперь, чтобы выяснить, как Magento переключается HTTPна, HTTPS я думаю, вы, скорее всего, погрузитесь в среду Zend libизнутри, lib/Zend/Http/*поскольку она содержит файлы, представляющие наибольший интерес. Ну, во всяком случае, надеюсь, что это помогло. Удачи!

Олег
источник
3

Если вы хотите использовать для secure url для , any other modulesто вам необходимо некоторое изменение в config.xmlиз того, что модули .. Во- первых для внешнего интерфейса используется теги

<secure_url>
            <productfaq>/productfaq</productfaq>
        </secure_url>

И, если вы для productfaq url, то измените $this->getUrl('productfaq/index/index', array('_secure'=>true));

Мой путь расширения \app\code\local\Amit\Productfaq\etc.

В config.xml нужно поменять ниже

     <frontend>
            <routers>
                <productfaq>
                    <use>standard</use>
                    <args>
                        <module>Amit_Productfaq</module>
                        <frontName>onestepcheckout</frontName>
                    </args>
                </productfaq>
            </routers>
            <layout>
                <updates>
                    <productfaq>
                        <file>productfaq.xml</file>
                    </productfaq>
                </updates>
            </layout>
        <!-- add secure url for extesnion, for that  
url productfaq automatically appnend https:  -->
             <secure_url>
                <productfaq>/productfaq</productfaq>
            </secure_url>
        </frontend>
Amit Бера
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.