1

我有一个已安装 aceshop 的 joomla 安装。我还为结帐页面设置了 SSL,因为这是我想要或需要为 ssl 保护的唯一区域。

我遇到的问题是谷歌浏览器。因为结帐页面在 SSL 中,而 css/js 引用不是,所以 Chrome 正在阻止 css。您必须覆盖页面的安全设置才能正确显示它。

有谁知道如何解决这个问题?我不希望网站的其余部分在 sll 下,只是结帐页面。

谢谢!

4

1 回答 1

0

您还需要通过 SSL 为您的 CSS/JS 提供服务。如果您不这样做,那么您是否通过 SSL 提供该页面并不重要。在这种情况下,中间人攻击者可以添加任意 JavaScript,该 JavaScript 将在结帐页面的上下文中执行,它可以窃取用户键入的所有信息(姓名、地址、抄送等)。

如果你想让你的网站安全,就需要修复所有混合模式的内容问题,否则就等于没有安全感。

于 2012-10-01T23:03:19.567 回答