我们有一个 ExpressionEngine 网站,我们通过 http 和 https 访问。我们的用户在通过 https 访问时会收到来自 IE 的安全警告,因为某些资产的访问不安全(在这种情况下,此处引用了 CSS 和图像)。
当设置“常规配置 -> 站点根目录的 URL”包含 http:// 协议标识符(该字段为空时,仅设置为站点域 [example.com],或设置为如果没有协议 [//example.com/],我们会遇到其他问题,所以这些不是真正的选择)。当然,有问题的 URL 是在模板中使用 {path=} 或 {stylesheet=} 生成的那些。
有没有一种通过与页面相同的协议交付所有资产的好方法?
谢谢, 斯科特
【问题讨论】:
标签: expressionengine
这是因为EE变量默认不检测或利用https,所以你必须在代码中设置它们。最简单的方法是使用插件:
http://devot-ee.com/add-ons/https-support
http://devot-ee.com/add-ons/dm-force-ssl
http://devot-ee.com/add-ons/force-ssl(商业)
(没有特别的顺序)我没有使用过这些,所以不能推荐一个特定的,因为我使用的是我自己的插件。
【讨论】:
您需要包含根 URL 吗?很多时候,我会将站点的根 URL 设置为“/”。
另一种选择是手动包含这些资产(不使用路径或样式助手)。
如果 URL 是真实的,它将自动继承当前协议。
【讨论】:
您可以使用 PHP 检测协议并在您的 system/expressionengine/config/config.php 文件中动态设置它。我使用这样的东西:
$protocol = (isset($_SERVER["HTTPS"]) && $_SERVER["HTTPS"] == "on") ? "https://" : "http://";
$base_url = $protocol . $_SERVER['HTTP_HOST'];
$config['base_url'] = $base_url . "/";
您可以在config.php 的基础上构建您的主题路径、各种图像路径、上传路径等。但是$config['site_url'] 会影响{path=""} 和{stylesheet} 标签的输出。
有关详细信息,请参阅NSM's Config Bootstrap file 或文章Configuring ExpressionEngine for multiple servers。可以在config.php中设置的所有路径,见EE2 Config Overrides
【讨论】: