Есть ли способ отключить безопасный пароль для входа/регистрации/забытого пароля, но все другие страницы, такие как контрольная панель контроля, могут использовать https, но я хочу отключить безопасный URL-адрес только для входа в систему/зарегистрировать/забыли страницы, я проверил модуль custome r /etc/config.xml, но не смог найти ничего подобного.Можем ли мы удалить безопасный вариант входа из Magento
Помогите мне
Заранее благодарен.
Сначала вы хотите сделать все это из приложения/кода/местного/конечно!
С этим сказанным вам нужно продлить/редактирования приложения/код/ядро / Mage/Клиент/и т.д./config.xml:
<secure_url>
<customer>/customer/account/</customer>
</secure_url>
... и удалить его.
Далее вам нужно отредактировать/расширить приложение/код/ядро / Mage/Клиент/Helper/Data.php:
и модифицировать _getUrl() 's, чтобы заставить с помощью безопасной URL на страницах, хотите быть безопасным:
return $this->_getUrl('customer/account', array('_secure' => true));
Примечание: Как и все остальные упоминалось это не совсем хорошая идея с точки стенда безопасности.
Надеюсь, это поможет!
Считаете ли вы, что страницы входа через HTTPS доступны по какой-либо причине? Причина заключается в том, чтобы защитить их от модификации. Удаление HTTPS откроет огромную дыру в безопасности и вызовет утечку паролей ваших посетителей веб-сайта.
Даже если я собираюсь использовать вход на основе ajax? Проблема заключается в загрузке страницы входа на домашней странице с использованием fancybox. Таким образом, он становится проблемой смешанного контента, потому что браузер использует его как http и https, вот почему я хотел удалить https для них. – Elamurugan
Я просто хотел узнать, как удалить https из URL-адреса входа в систему. – Elamurugan
@ Ela Я не знаю подробностей, но, как я уже сказал, удаление HTTPS со страницы входа откроет дыру в безопасности. Период. –
Итак, вы должны перегрузить блоки, которые содержат ссылки на URL и переделывать их, чтобы получить URL-адреса с http. Но полезно использовать в вашем ящике iframes.
Это не очевидно, но Эла намеренно избегает iframe, как указано в его [предыдущем вопросе] (http://stackoverflow.com/q/4859735/471559). – clockworkgeek
Да, вы правы, поместили его в iframe. путем передачи «type» \t \t \t: \t «iframe», для fancybox. Но опять же этот IE8 запретил страницу, потому что он говорит, что загружает https через http-страницу в iframe. – Elamurugan
. Я сделал первые два изменения в первый раз и очистил кеш, но никогда не смог увидеть страницу входа в http после включения защищенного URL-адреса для интерфейса. using mage 1.4.2 – Elamurugan
Убедитесь, что вы обновляете другой возвращаемый _getUrl в помощнике Data.php. Не только тот, который я перечислил. – B00MER