我有一个 joomla 安装,我已经安装了 aceshop 。我还为结帐页面设置了SSL,因为这是我想要或需要为SSL保护的唯一区域。
我遇到的问题是谷歌浏览器。由于结帐页面采用SSL,而css/js引用不是,因此Chrome阻止了css。您必须覆盖页面的安全设置才能正确显示它。
有人知道如何解决这个问题吗?我不希望网站的其余部分在sll下,只是结帐页面。
谢谢!
您还需要通过SSL提供CSS/JS。如果您不这样做,则通过SSL提供页面并不重要。在这种情况下,中间人攻击者可以添加任意JavaScript,该JavaScript将在结帐页面的上下文中执行,在那里它可以窃取用户键入的所有信息(姓名,地址,抄送等)。
如果您希望您的网站安全,则需要修复所有混合模式内容问题,否则相当于根本没有安全性。