https URLをhttpにする方法


11

magentoがどのページをセキュリティで保護する必要があるか、どのページをセキュリティで保護する必要があるかをどのように決定するのかと思います。

私が理解していることから、magentoはデフォルトでチェックアウトとログインページを安全にするだけです&私はfrontend/secure_url/....モジュールのconfig.xmlを介して設定パスの下でそれらを指定することによって他のページを安全にすることができます

管理者側の設定は問題ないようです。SSLはフロントエンドとバックエンドの両方で有効になっています。バックエンドは完全にhttpsを介しています。フロントエンドでは、ホームページを含むほとんどのページがhttpで正常に動作し、チェックアウトとログインのページは期待どおりにhttpsにリダイレクトされます。

しかし、カスタムモジュールのコントローラー/アクションを含め、HTTPに留まると期待していた他のいくつかのURLがhttpsにリダイレクトされます。

これをデバッグする方法についていくつかのポインタが必要ですか?それらがリダイレクトされるのを防ぐために使用できる他の構成はありますか?


いくつかの例/コード(カスタムモジュールのXML構成など)を教えていただけますか?また、https://をhttp://にリダイレクトしようとしたときの「デバッグ」については
触れません

回答:


3

ちょうどと呼ばれる、そのための機能があるshouldUrlBeSecureに位置してapp/code/core/Mage/Core/Model/Config.phpライン上で1477

これが完全な関数です:

/**
 * Check whether given path should be secure according to configuration security requirements for URL
 * "Secure" should not be confused with https protocol, it is about web/secure/*_url settings usage only
 *
 * @param string $url
 * @return bool
 */
public function shouldUrlBeSecure($url)
{
    if (!Mage::getStoreConfigFlag(Mage_Core_Model_Store::XML_PATH_SECURE_IN_FRONTEND)) {
        return false;
    }

    if (!isset($this->_secureUrlCache[$url])) {
        $this->_secureUrlCache[$url] = false;
        $secureUrls = $this->getNode('frontend/secure_url');
        foreach ($secureUrls->children() as $match) {
            if (strpos($url, (string)$match) === 0) {
                $this->_secureUrlCache[$url] = true;
                break;
            }
        }
    }

    return $this->_secureUrlCache[$url];
}

安全なURLを確認するにはMage::log($secureUrls)ifステートメント内に単純なURLを追加します。これは私のログエントリのようになります。

2014-02-12T11:55:26+00:00 DEBUG (7): Mage_Core_Model_Config_Element Object
(
    [install] => /install/wizard/checkSecureHost
    [customer] => /customer/
    [sales] => /sales/
    [authorizenet_paygate] => /paygate/authorizenet_payment
    [checkout_onepage] => /checkout/onepage
    [checkout_multishipping] => /checkout/multishipping
    [paypal_express] => /paypal/express
    [paypal_standard] => /paypal/standard
    [paypal_express_callbackshippingoptions] => paypal/express/callbackshippingoptions
    [googlecheckout_redirect] => /googlecheckout/redirect/
    [googlecheckout_beacon] => /googlecheckout/api/beacon/
    [googlecheckout_api] => /googlecheckout/api/
    [review_customer] => /review/customer/
    [tag_customer] => /tag/customer/
    [wishlist] => /wishlist/
    [paypaluk_express] => /paypaluk/express
    [rss_catalog_review] => /rss/catalog/review
    [rss_order_new] => /rss/order/new
    [rss_catalog_notifystock] => /rss/catalog/notifystock
    [centinel] => /centinel/
    [newsletter_manage] => /newsletter/manage/
    [downloadable] => /downloadable/customer/
    [downloadable_download] => /downloadable/download/
    [ogone_api] => /ogone/api
    [persistent_onepage_register] => /persistent/index/saveMethod
    [checkout_cart] => /checkout/cart
    [storecredit_info] => /storecredit/info/
    [giftcard_customer] => /giftcard/customer/
    [enterprise_pbridge_pbridge] => /enterprise_pbridge/pbridge/
    [invitation] => /invitation/
)

今Magentoのスイッチどのように把握するHTTPにはHTTPS 、私と思うあなたが最も可能性が高いでのZendフレームワークにダイビングを持っているでしょうlib内部のlib/Zend/Http/*それが最も関心のファイルが含まれているため。まあ、とにかくこれが役に立ったと思います。幸運を!


3

以下のために、あなたが使用したい場合secure url のためにany other modules、あなたは、いくつかの変更が必要な config.xmlこと、モジュールの..まずフロントエンド使用されるタグについて

<secure_url>
            <productfaq>/productfaq</productfaq>
        </secure_url>

そして、もしあなたがproductfaq urlのために変更したら $this->getUrl('productfaq/index/index', array('_secure'=>true));

私の拡張パス \app\code\local\Amit\Productfaq\etc.

config.xmlでは以下を変更する必要があります

     <frontend>
            <routers>
                <productfaq>
                    <use>standard</use>
                    <args>
                        <module>Amit_Productfaq</module>
                        <frontName>onestepcheckout</frontName>
                    </args>
                </productfaq>
            </routers>
            <layout>
                <updates>
                    <productfaq>
                        <file>productfaq.xml</file>
                    </productfaq>
                </updates>
            </layout>
        <!-- add secure url for extesnion, for that  
url productfaq automatically appnend https:  -->
             <secure_url>
                <productfaq>/productfaq</productfaq>
            </secure_url>
        </frontend>
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.