我们的公司网站位于 Joomla 1.5.3 之上。
为了确保管理访问的安全,我们实现了一个重定向,当请求管理员登录页面时,您将通过 SSL ( http://site/administrator--> https://site/administrator)重定向到相同的 URL
一切似乎都正常,登录和管理会话被加密,但是当运行 extPlorer 扩展时,左侧边栏加载,主框架永远停留在“加载...”。
删除 SSL 重定向工作正常,但不是我们想要的。
AskOverflow.Dev
每个浏览器都会发生这种情况吗?还是仅在某些浏览器中?
SSL 对域和子域非常敏感,浏览器对允许非 SSL 内容进入加密页面很敏感。
我不熟悉 extPlorer 的导航功能,但在我看来它是使用 AJAX 调用加载的,而 AJAX 最常见的问题是跨域支持。根据浏览器的不同,从 HTTPS 切换到 HTTP 可能会被归类为此类。
AJAX 调用只能对同一个域进行。如果 AJAX 请求被硬编码为 http:// 并且您使用的是 https://,则浏览器可能会拒绝该请求(FireFox 将在错误日志中将其记录为“访问被拒绝”)。
如果它不使用 AJAX,而是使用例如 iFrame,那么如果 iFrame 也指向 HTTP 站点,浏览器的安全设置可能会阻止加载 iFrame。
第三,如果它出于某种原因访问子域(例如https://admin.site/administrator),那么 SSL 证书将不会验证该站点,并且浏览器很可能也会阻止响应。