Jump to content

systemil

Members
  • Posts

    11
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

systemil's Achievements

Newbie

Newbie (1/14)

1

Reputation

  1. de mon point de vue, la fonction getBaseLink n'a aucun problème : si l'appelant ne renseigne pas le paramètre ssl, la valeur est déterminée selon la configuration de Prestashop si l'appelant renseigne la valeur, alors on ne tient pas compte de la configuration de Prestashop Le rôle du paramètre est de faire un override, les modifications que vous proposez retirent cette possibilité ce qui me semble pas souhaitable.
  2. tout correctif qui n'est pas distribué via le système d'upgrade de Prestashop ou via une communication officielle est à considérer comme provisoire. L'ensemble des correctifs que l'on peut trouver sur cette discussion sont donc provisoires, y compris celui que je propose en PR (https://github.com/PrestaShop/PrestaShop/pull/22432) tant qu'il n'a pas été mergé dans le dépôt de Prestashop (visiblement il devrait être intégré dans la 1.7.7.1) Inutile de cumuler deux correctifs temporaires, ça vous ferait plus de changement à annuler par la suite. en ce moment plus personne ne semble avoir le problème donc il ne semble plus utile de faire la modification manuellement. Vous aurez le correctif dans la 1.7.7.1 et si jamais le problème se représente entre temps, vous pouvez toujours appliquer temporairement le correctif de votre choix
  3. Bonjour, Chrome est revenu en arrière sur ce paramètre de sécurité, il devrait être de nouveau réactivé fin Janvier 2021 avec un peu plus de souplesse. Il y a parfois plusieurs manière de traiter un même problème ce qui explique la présence de différents correctifs. En revanche, il est important d'annuler les correctifs provisoires une fois qu'un correctif officiel est disponible, cela vous évitera des bugs supplémentaires dans le futur. J'ai proposé un autre correctif plus propre, qui est en cours de validation ici : https://github.com/PrestaShop/PrestaShop/pull/22432
  4. effectivement c'est probable, ceux qui utilisent des reverse proxy avec une configuration spécifique ne seront pas touché par ce problème 🙂
  5. Toujours une grosse ambiance sur nos forum francophones 😂 Mon correctif est dispo et tient sur une seule ligne (voir mon premier message), vous pouvez l'utiliser, le vendre, le revendre comme bon vous semble. Il faudra juste penser à annuler la modification lorsque le correctif officiel sera publié, ça permet de garder un état cohérent. Si vous n'êtes pas préssés, vous pouvez aussi attendre un correctif officiel. J'ai reçu pas mal de demande d'aide par e-mail, je fais au mieux pour répondre à tout le monde dans les meilleurs délais, pour les autres n'hésitez pas, je fais ça gratuitement sur mon temps libre 😉
  6. non le paramètre est bien activé dans Prestashop lors d'un passage de commande l'utilisateur n'est pas redirigé vers la homepage mais reste dans le process de commande ce qui explique que le problème n'est pas présent. Chrome a renforcé ses exigences de sécurité ce qui est une bonne chose, le fautif ici est bien Prestashop qui indique une URL de redirection en claire après le POST de création de compte pourtant en https
  7. oui pas de soucis de certificat SSL ici, j'ai observé ce comportement sur la version 1.7.6.8 pour moi le problème ne se situe pas dans le template mais bien dans le fichier que je mentionne. La modification que je suggère consiste juste à ne pas définir le paramètre SSL mais laisser la dernière fonction s'en charger, on a ces appels : redirect() -> getPageLink() -> getBaseLink() avec ces signatures : redirect($url, $base_uri = __PS_BASE_URI__, Link $link = null, $headers = null) getPageLink($controller, $ssl = null, $idLang = null, $request = null, $requestUrlEncode = false, $idShop = null, $relativeProtocol = false) getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false) et getBaseLink s'occupe de gérer la partie SSL : if (null === $ssl) { $ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')); } Si quelqu'un a une autre solution ou d'autres commentaires, n'hésitez pas 😃
  8. yes in fact the redirect function is a bit strange, by default it disable SSL for the homepage but I don't know why
  9. Hello, j'ai remarqué que quelques personnes avaient cette erreur depuis peu lors de la création d'un compte client côté front avec Chrome : J'ai effectué le debug de mon côté que j'explique dans cet article : https://www.ludoc.fr/2020/12/14/les-informations-que-vous-etes-sur-le-point-de-soumettre-ne-sont-pas-securisees-prestashop-1-7/ En attendant un correctif officiel, il est possible de contourner ce problème en modifiant le fichier classes/Tools.php : à la ligne 196, remplacer $use_ssl = !empty($url); par $use_ssl = NULL; J’ai testé rapidement ce correctif mais des effets indésirables ne sont pas impossibles, à utiliser à vos risques et périls 😉
  10. Hi same issue here, I explain in this article how to fix that issue : https://www.ludoc.fr/2020/12/14/les-informations-que-vous-etes-sur-le-point-de-soumettre-ne-sont-pas-securisees-prestashop-1-7/ the article is in French, but to summarize : edit file classes/Tools.php replace line 196 $use_ssl = !empty($url); by $use_ssl = NULL; (used at your own risk) 😉
×
×
  • Create New...