Jump to content

Edit History

doekia

doekia

Le correctif que j'ai écrit va plus loin que le correctif Tools. Tools appelle la fonction avec le paramètre SSL à false forcé. Ce que fait mon correctif c'est que quelque soit le paramètre SSL passé, si le réglage en est SSL partout, respecter ce réglage et forcer alors SSL quelque soit le paramètre. Ceci servira donc même si un module/override utilisait ce type d'appel.

Vous pouviez aussi ne pas rencontrer le problème si votre shop avait implanté le HSTS (ce qui est recommandé en SSL partout). En effet avec HSTS activé, le navigateur traduit automatiquement http en https puisque HSTS dit: "Je ne fais que du https sur tout le site et ces sous-domaines"

Implanter HSTS => https://area51.enter-solutions.com/snippets/100

doekia

doekia

Le correctif que j'ai écrit va plus loin que le correctif Tools. Tools appelle la fonction avec le paramètre SSL à false forcé. Ce que fait mon correctif c'est que quelque soit le paramètre SSL passé, si le réglage en est SSL partout, respecter de réglage et forcer alors SSL quelque soit le paramètre. Ceci servira donc même si un module/override utilisait ce type d'appel.

Vous pouviez aussi ne pas rencontrer le problème si votre shop avait implanté le HSTS (ce qui est recommandé en SSL partout). En effet avec HSTS activé, le navigateur traduit automatiquement http en https puisque HSTS dit: "Je ne fais que du https sur tout le site et ces sous-domaines"

Implanter HSTS => https://area51.enter-solutions.com/snippets/100

×
×
  • Create New...