我们的公司网站生活在Joomla 1.5.3之上。
为了确保pipe理访问的安全,我们实现了一个redirect,在请求pipe理员login页面时,通过SSL( http://site/administrator – > https://site/administrator )redirect到相同的URL。
一切似乎工作得很好,login和pipe理会话encryption,但是当运行extPlorer扩展,左边栏加载,主框架坚持在“加载…”永远。
删除SSLredirect工作正常,但不是我们所希望的。
这是否发生在每个浏览器? 还是只在某些浏览器?
SSL对域和子域非常敏感,浏览器对于允许非ssl内容进入encryption页面很敏感。
我不熟悉extPlorer的导航function,但听起来像使用AJAX调用进行加载,AJAX最常见的问题是跨域支持。 根据浏览器的不同,从HTTPS切换到HTTP可能会被归类为此。
AJAX调用只能在同一个域中进行。 如果AJAX请求被硬编码为http://,并且您使用的是https://,则浏览器可能会拒绝该请求(FireFox将在错误日志中将其logging为“Access is Denied”)。
如果它不使用AJAX,并且正在使用例如iFrame,那么如果浏览器的安全设置也指向HTTP站点,则可能阻止iFrame加载。
第三,如果由于某种原因(例如https://admin.site/administrator )而访问子域,那么SSL证书将不会被validation,浏览器也很可能会阻止这个响应。