我们的公司网站基于 Joomla 1.5.3。
为了确保管理访问的安全,我们实现了重定向,当请求管理员登录页面时,您将通过 SSL 重定向到相同的 URL(http://site/administrator--> https://site/administrator)
一切似乎都运行良好,登录和管理会话已加密,但在运行 extPlorer 扩展时,左侧边栏会加载,主框架会永远停留在“正在加载...”状态。
删除 SSL 重定向效果很好,但这不是我们想要的。
答案1
这种情况是否在每个浏览器中都会发生?还是只在某些浏览器中发生?
SSL 对于域和子域非常敏感,并且浏览器对于允许非 SSL 内容进入加密页面也很敏感。
我不熟悉 extPlorer 的导航功能,但听起来它是使用 AJAX 调用加载的,而 AJAX 最常见的问题是跨域支持。从 HTTPS 切换到 HTTP 可能被归类为此类,具体取决于浏览器。
AJAX 调用只能对同一域进行。如果 AJAX 请求硬编码为 http:// 并且您使用的是 https://,则浏览器可能会拒绝该请求(FireFox 会在错误日志中将此记录为“访问被拒绝”)。
如果它没有使用 AJAX,而是使用 iFrame,那么如果 iFrame 也指向 HTTP 站点,浏览器的安全设置可能会阻止 iFrame 加载。
第三,如果它出于某种原因访问子域名(https://admin.site/administrator- 例如)那么 SSL 证书将不会针对该站点进行验证,并且浏览器也很可能会阻止响应。