jQuery wird per http statt https geladen #2
Comments
|
SSL wird beim Aufruf der jQuery-Dateien von code.jquery.com leider nicht unterstützt. Für die anderen Fälle werde ich es berücksichtigen. Google empfiehlt den Aufruf der jQuery-Dateien über das google-CDN per SSL, daher dort default das https-Protokoll. |
|
Es wäre ja nicht so wild gewesen, wenn es irgendwo eine Notiz hierfür gegeben hätte beim Einstellen, dann läuft man nicht in den Fehler. Lieber per SSL generell aus meiner Sicht als ein als kompromittiertest angezeigtes Zertifikat. |
|
Muss es nun nur noch mal debuggen - dann kommts ins ER. |
|
Wäre diese Art des Auslassens des Protokolls evtl. interessant? |
|
Guter Hinweis - DANKE! Werde ich mal testen. |
|
Ich hatte das vor einiger Zeit gefunden und hatte das vorher auch noch nie gesehen, aber es scheint gut zu funktionieren. Hier ist noch eine Diskussion zum Thema: |
Bei https wird jQuery trotzdem per http geladen.
Was dazu führt das der Browser die Seite als kompromittiert ansieht.
Daher muss hier vorher geprüft werden ob die Verbindung per https oder per http zustande kommt.
Daher im Fall von jQuery in ./system/modules/usejquery/UseJQuery.php entsprechend verändert werden.
$strSrc = (($objLayout->jquerySource=='jquery_local') ? TL_PLUGINS_URL : $_SERVER['HTTPS'] = 'on' ? 'https://' : 'http://') . $GLOBALS['TL_JQUERY_VERSION'][$objLayout->jqueryVersion][$objLayout->jquerySource];
In der jquery_jquery muss dann natürlich vorher das http weg, während bei jquery_googleapis einfach https angenommen wird. Interessanter Ansatz ;-)
Ein schönerer Lösungsansatz wäre hier, wenn es eine $GLOBALS['LOCATIONPROTOCOL'] geben würde die dann entsprechend abgefragt werden kann. z.B. auch von eignen Extentions
$GLOBALS['LOCATIONPROTOCOL'] = 'http://' bzw. $GLOBALS['LOCATIONPROTOCOL'] = 'https://'
The text was updated successfully, but these errors were encountered: