Jump to content

Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées


Recommended Posts

Hello,

j'ai remarqué que quelques personnes avaient cette erreur depuis peu lors de la création d'un compte client côté front avec Chrome
 

Quote

Les informations que vous êtes sur le point de soumettre ne sont pas sécurisées

 

J'ai effectué le debug de mon côté que j'explique dans cet article : https://www.ludoc.fr/2020/12/14/les-informations-que-vous-etes-sur-le-point-de-soumettre-ne-sont-pas-securisees-prestashop-1-7/

En attendant un correctif officiel, il est possible de contourner ce problème en modifiant le fichier classes/Tools.php :
à la ligne 196, remplacer

$use_ssl = !empty($url);


par

$use_ssl = NULL;

J’ai testé rapidement ce correctif mais des effets indésirables ne sont pas impossibles, à utiliser à vos risques et périls 😉

Link to comment
Share on other sites

Il faudrait mieux corriger l'appel ajax ou le tpl concerné car cette fonction ne se déclenche QUE si on a pas de protocole dans l'url appelée:

if (strpos($url, 'http://') === false && strpos($url, 'https://') === false && $link) {

et votre modif demande un lien sans ssl du coup ce qui n'est pas logique...

 

Perso je mettrai 

$use_ssl = Configuration::get('PS_SSL_ENABLED');

 

Link to comment
Share on other sites

6 minutes ago, joseantgv said:

Quelle est votre version de PrestaShop ?

Avez-vous installé un certificat SSL ?

oui pas de soucis de certificat SSL ici, j'ai observé ce comportement sur la version 1.7.6.8

5 minutes ago, Eolia said:

Il faudrait mieux corriger l'appel ajax ou le tpl concerné car cette fonction ne se déclenche QUE si on a pas de protocole dans l'url appelée:


if (strpos($url, 'http://') === false && strpos($url, 'https://') === false && $link) {

et votre modif demande un lien sans ssl du coup ce qui n'est pas logique...

 

Perso je mettrai 


$use_ssl = Configuration::get('PS_SSL_ENABLED');

 

pour moi le problème ne se situe pas dans le template mais bien dans le fichier que je mentionne.

La modification que je suggère consiste juste à ne pas définir le paramètre SSL mais laisser la dernière fonction s'en charger,
on a ces appels redirect() -> getPageLink() -> getBaseLink()
avec ces signatures : 

redirect($url, $base_uri = __PS_BASE_URI__, Link $link = null, $headers = null)
getPageLink($controller, $ssl = null, $idLang = null, $request = null, $requestUrlEncode = false, $idShop = null, $relativeProtocol = false)
getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)

et getBaseLink s'occupe de gérer la partie SSL

       if (null === $ssl) {
             $ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
       }

 

Si quelqu'un a une autre solution ou d'autres commentaires, n'hésitez pas 😃

Link to comment
Share on other sites

Vous avez eu ce problème à la base, car comme vous l'indiquez dans votre débug vous n'avez pas activé le SSL partout PS_SSL_ENABLED_EVERYWHERE.

Ceci n'est absolument pas recommandé comme fonctionnement en 2020. TOUTES les pages doivent être en https !

Link to comment
Share on other sites

Bonsoir à tous, j'ai le même problème depuis ce soir,  1.7.6.9, aucune modification, j'ai bien activé le SSL sur tout le site , le problème est uniquement avec Chrome.
Si on créé  un compte directement, le message apparait
Si  on créé le compte lors du passage de la commande,  le message n'apparait pas.
Etant novice , si quelqu'un peu m'aider, surtout que cela fonctionnait parfaitement avant.

Link to comment
Share on other sites

7 hours ago, doekia said:

Vous avez eu ce problème à la base, car comme vous l'indiquez dans votre débug vous n'avez pas activé le SSL partout PS_SSL_ENABLED_EVERYWHERE.

Ceci n'est absolument pas recommandé comme fonctionnement en 2020. TOUTES les pages doivent être en https !

non le paramètre est bien activé dans Prestashop

7 hours ago, pokerman said:

Bonsoir à tous, j'ai le même problème depuis ce soir,  1.7.6.9, aucune modification, j'ai bien activé le SSL sur tout le site , le problème est uniquement avec Chrome.
Si on créé  un compte directement, le message apparait
Si  on créé le compte lors du passage de la commande,  le message n'apparait pas.
Etant novice , si quelqu'un peu m'aider, surtout que cela fonctionnait parfaitement avant.

lors d'un passage de commande l'utilisateur n'est pas redirigé vers la homepage mais reste dans le process de commande ce qui explique que le problème n'est pas présent. 

7 hours ago, pokerman said:

En cherchant un peu sur la toile , je pense que le problème vient de Chrome, https://bugs.chromium.org/p/chromium/issues/detail?id=1158169,  https://support.google.com/chrome/thread/88331714?hl=en

si quelqu'un peu confirmer.

Chrome a renforcé ses exigences de sécurité ce qui est une bonne chose, le fautif ici est bien Prestashop qui indique une URL de redirection en claire après le POST de création de compte pourtant en https

 

Link to comment
Share on other sites

Il y a 8 heures, pokerman a dit :

Bonsoir à tous, j'ai le même problème depuis ce soir,  1.7.6.9, aucune modification, j'ai bien activé le SSL sur tout le site , le problème est uniquement avec Chrome.

 

il y a 45 minutes, pokerman a dit :

J'espère que Prestashop va communiquer un correctif, car en périodes de fêtes c'est pas super comme situation. Par contre ce que je ne comprends pas, c'est que pour certaines boutiques, le problème ne se manifeste pas.

Avez vous effectué les test sur la dernière version 1.7.7.0 des fois que le correctif soit déjà en place ?

Link to comment
Share on other sites

1 hour ago, Mediacom87 said:

Avez vous effectué les test sur la dernière version 1.7.7.0 des fois que le correctif soit déjà en place ?

Je doute que ce soit le cas, nous avons ramé depuis 24h00 pour trouver une soluce...

Merci Systemil, cela  a réglé le problème pour l'instant de notre coté...

Des soucis désormais avec Mondial Relay qui ne fonctionne plus avec Chrome.

Avant Noel, c'est vraiment malvenu.

Edited by Prestaland (see edit history)
Link to comment
Share on other sites

    public function getBaseLink($id_shop = null, $ssl = null, $relative_protocol = false)
    {   
        static $force_ssl = null;
        
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));

        $force_ssl && ($ssl = $force_ssl);

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null) {
            $shop = new Shop($id_shop);
        } else {
            $shop = Context::getContext()->shop;
        }

        if ($relative_protocol) {
            $base = '//'.($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);
        }

        return $base.$shop->getBaseURI();
    }

Dans classes/Link.php

  • Thanks 1
Link to comment
Share on other sites

la correction :

$use_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));

fonctionne aussi sur PS 1.7.7.0.

Elle me semble la plus adapté par rapport au reste du code de PrestaShop.

Même si je rejoints @doekia sur le fait que l'option PS_SSL_ENABLED_EVERYWHERE ne devrait pas exister et donc si on souhaite réellement optimiser les choses pour configurer convenablement sa boutique, on peut partir sur la solution préconisé par @Eolia à savoir :

$use_ssl = Configuration::get('PS_SSL_ENABLED');

Cette modification peut être apporté quelque soit la version de PrestaShop car elle ne perturbera pas le fonctionnement et évitera les soucis de retour à la page d'acceul mal géré dans el code de PrestaShop car, pour moi, le commentaire dans le code est incompréhensible, à quel moment le page d'accueil devrait être traité différemment du reste du site !

Citation

            // don't use ssl if url is home page
            // used when logout for example

 

Link to comment
Share on other sites

il y a 2 minutes, Mediacom87 a dit :

Ilfaudra m'expliquer l'intérêt de tester 2 fois la même chose, j'ai du louper une contrainte inconnue.

L'un est le paramètre passé à la fonction, l'autre le réglage de la boutique (déclaré dans le constructeur).

Je n'ai rien inventé là, juste ajouté le forçage ssl si c'est le réglage boutique. ça servira donc même si d'autres endroits ont le même genre de niaiserie.

Même si l'on passe false à la fonction (Comme dans le code original de Tools), le forçage prend précédence

Link to comment
Share on other sites

@Mediacom87

Ce n'est pas parce que tu me dit merci que ça te donne le droit d'aller faire des mailing à la planète entière pour proposer moyennant finance d'implanter mon correctif.

Ce code a été mis à disposition ici, a titre gracieux, je refuse donc qu'un tiers fasse de l'argent dessus.

De la part d'un membre ayant comme moi plus de 10 ans sur ce forum, je trouve cela des plus méprisable.

 

  • Like 1
  • Thanks 1
  • Sad 1
Link to comment
Share on other sites

Pour couper court à tout paiement pour un code ici gratuit, la marche à suivre pour le correctif:

Editer votre fichier classes/Link.php (avec un éditeur digne de ce nom)

Chercher la fonction getBaseLink

Ajoutez les 3 lignes suivantes des le début de la fonction:

        static $force_ssl = null;
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));
        $force_ssl && ($ssl = $force_ssl);

Le code devrait ressembler à la fin à ceci

    public function getBaseLink($id_shop = null, $ssl = null, $relative_protocol = false)
    {   
        static $force_ssl = null;
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));
        $force_ssl && ($ssl = $force_ssl);

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null) {
            $shop = new Shop($id_shop);
        } else {
            $shop = Context::getContext()->shop;
        }

        if ($relative_protocol) {
            $base = '//'.($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);
        }

        return $base.$shop->getBaseURI();
    }

 

Si vous éprouvez des difficultés d'implantation, ne pas hésiter à me contacter par MP, je demanderai seulement une dizaine d'euro pour le faire (10€)

  • Like 2
  • Thanks 4
Link to comment
Share on other sites

Toujours une grosse ambiance sur nos forum francophones 😂

Mon correctif est dispo et tient sur une seule ligne (voir mon premier message), vous pouvez l'utiliser, le vendre, le revendre comme bon vous semble.
Il faudra juste penser à annuler la modification lorsque le correctif officiel sera publié, ça permet de garder un état cohérent.

Si vous n'êtes pas préssés, vous pouvez aussi attendre un correctif officiel.

J'ai reçu pas mal de demande d'aide par e-mail, je fais au mieux pour répondre à tout le monde dans les meilleurs délais, pour les autres n'hésitez pas, je fais ça gratuitement sur mon temps libre 😉

 

 

  • Thanks 1
Link to comment
Share on other sites

2 minutes ago, systemil said:

Toujours une grosse ambiance sur nos forum francophones 😂

Mon correctif est dispo et tient sur une seule ligne (voir mon premier message), vous pouvez l'utiliser, le vendre, le revendre comme bon vous semble.
Il faudra juste penser à annuler la modification lorsque le correctif officiel sera publié, ça permet de garder un état cohérent.

Si vous n'êtes pas préssés, vous pouvez aussi attendre un correctif officiel.

J'ai reçu pas mal de demande d'aide par e-mail, je fais au mieux pour répondre à tout le monde dans les meilleurs délais, pour les autres n'hésitez pas, je fais ça gratuitement sur mon temps libre 😉

Toujours au top Systemil !  (depuis 10 ans déjà !!!)

Merci pour ton aide face aux urgences !

Tu as été le premier a détecter ce dysfonctionnement !

Link to comment
Share on other sites

Bonsoir Doekia,

Je suis en 1.7.3 et j'ai le code suivant avec une fonction similaire à ta correction déjà implantée mais ce n'est pas tout à fait la même. J'ai bien le bug sous Chrome. Dois je la remplacer ? Et dois je également modifier mon classes/Tools.php stp ?

public function getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)
    {
        static $force_ssl = null;

        if ($ssl === null) {
            if ($force_ssl === null) {
                $force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
            }
            $ssl = $force_ssl;
        }

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $idShop !== null) {
            $shop = new Shop($idShop);
        } else {
            $shop = Context::getContext()->shop;
        }

Edited by Bruno6666 (see edit history)
Link to comment
Share on other sites

il y a 42 minutes, Bruno6666 a dit :

Bonsoir Doekia,

Je suis en 1.7.3 et j'ai le code suivant avec une fonction similaire à ta correction déjà implantée mais ce n'est pas tout à fait la même. J'ai bien le bug sous Chrome. Dois je la remplacer ? Et dois je également modifier mon classes/Tools.php stp ?

public function getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)
    {
        static $force_ssl = null;

        if ($ssl === null) {
            if ($force_ssl === null) {
                $force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
            }
            $ssl = $force_ssl;
        }

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $idShop !== null) {
            $shop = new Shop($idShop);
        } else {
            $shop = Context::getContext()->shop;
        }

Remplace du début de la fonction au if (Configuration... par les 3 lignes

Link to comment
Share on other sites

Bonsoir à tous,

je suis en train de fouiller mon fichier link et mon code est le suivant :

 

protected function getBaseLink($id_shop = null, $ssl = null)
    {
        static $force_ssl = null;
        
        if ($ssl === null)
        {
            if ($force_ssl === null)
                $force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
            $ssl = $force_ssl;
        }

        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null)
            $shop = new Shop($id_shop);
        else
            $shop = Context::getContext()->shop;

        $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);

        return $base.$shop->getBaseURI();
    }

je ne sais pas du tout pourquoi j'ai protected et pas public. Ni ce que fait ici le bout de code qui semble ne pas vouloir forcer le SSL sur le site...

Même si la fonction semble identique à celle de mon voisin du dessus.

je peux quand même mettre en place le même correctif ?

 

D'avancer merci !

Edited by haskard (see edit history)
Link to comment
Share on other sites

Haskard, tu semble avoir la même config que moi.

Dans mon cas, le remplacement des 3 lignes n'a pas fonctionné. J'obtiens une page blanche dès la page d'accueil. Si je modifie le classes/Tools.php en remplaçant 

$use_ssl = !empty($url); 

par

$use_ssl = Configuration::get('PS_SSL_ENABLED');

J'obtiens une erreur 500.

J'ai annulé la modification des 3 lignes sous link.php et ça a fonctionné !

 

En résumé, dans classes/Tools.php, remplacer 

 

$use_ssl = !empty($url); 

par

$use_ssl = Configuration::get('PS_SSL_ENABLED');

Et ça fonctionne. Je n'ai plus le bug et ma page s'affiche en https. Merci à tous.

Link to comment
Share on other sites

Merci Doekia.

De mon coté Presta 1.7.6.8.
J'avais :

public function getBaseLink($idShop = null, $ssl = null, $relativeProtocol = false)
    {
        if (null === $ssl) {
            $ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE'));
        }
        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $idShop !== null) {
            $shop = new Shop($idShop);
        } else {
            $shop = Context::getContext()->shop;
        }
        if ($relativeProtocol) {
            $base = '//' . ($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://' . $shop->domain_ssl : 'http://' . $shop->domain);
        }
        return $base . $shop->getBaseURI();
    }

Remplacé comme Doekia l'a recommandé

public function getBaseLink($id_shop = null, $ssl = null, $relative_protocol = false)
    {
        static $force_ssl = null;
        is_null($force_ssl) && ($force_ssl = (Configuration::get('PS_SSL_ENABLED') && Configuration::get('PS_SSL_ENABLED_EVERYWHERE')));
        $force_ssl && ($ssl = $force_ssl);
        if (Configuration::get('PS_MULTISHOP_FEATURE_ACTIVE') && $id_shop !== null) {
            $shop = new Shop($id_shop);
        } else {
            $shop = Context::getContext()->shop;
        }
        if ($relative_protocol) {
            $base = '//'.($ssl && $this->ssl_enable ? $shop->domain_ssl : $shop->domain);
        } else {
            $base = (($ssl && $this->ssl_enable) ? 'https://'.$shop->domain_ssl : 'http://'.$shop->domain);
        }
        return $base.$shop->getBaseURI();
    }

Et cela fonctionne, après la création d'un compte, le client retourne automatiquement sur la page d'accueil. Plus d'erreurs de chrome.

Je suis la discussion et les modif sur github. En attente d'une correction :-)

Merci encore à toi Doekia.

 

 

Link to comment
Share on other sites

Bonjour et merci à tous de vos réponses. 

 

Il m'est impossible de reproduire le problème avec Chrome 87 sur Mac en desktop. 

Le problème est présent uniquement si le SSL n'est pas activé sur tout le site ? ou ça ne fonctionne pas tout le temps ? 

 

Cordialement

Link to comment
Share on other sites

6 hours ago, prestasafe said:

Ok et il semblerait que cela ne soit pas présent sur tous les hébergeurs. 

 

effectivement c'est probable, ceux qui utilisent des reverse  proxy avec une configuration spécifique ne seront pas touché par ce problème 🙂

Link to comment
Share on other sites

Bonjour,

Pour ma part plusieurs boutiques en 1.7.X.X full SSL, avant hier j'avais l'erreur à la création d'un compte client, aujourd'hui ça n'est plus le cas, pourtant je n'ai pas encore eut le temps de mettre un correctif.

Par prudence j'applique le correctif de @doekia, ils ont toujours fonctionné et sont complets (pas de simple "pansement") , merci encore.

Je m'étonne qu'il y ait plusieurs correctif pour une seule problématique, est-il recommandé de corriger aussi la classe Tools pour aller au bout des choses ?

Cordialement.
 

Link to comment
Share on other sites

46 minutes ago, ChubbChubbs said:

Bonjour,

Pour ma part plusieurs boutiques en 1.7.X.X full SSL, avant hier j'avais l'erreur à la création d'un compte client, aujourd'hui ça n'est plus le cas, pourtant je n'ai pas encore eut le temps de mettre un correctif.

Par prudence j'applique le correctif de @doekia, ils ont toujours fonctionné et sont complets (pas de simple "pansement") , merci encore.

Je m'étonne qu'il y ait plusieurs correctif pour une seule problématique, est-il recommandé de corriger aussi la classe Tools pour aller au bout des choses ?

Cordialement.
 

Bonjour,

Chrome est revenu en arrière sur ce paramètre de sécurité, il devrait être de nouveau réactivé fin Janvier 2021 avec un peu plus de souplesse.
Il y a parfois plusieurs manière de traiter un même problème ce qui explique la présence de différents correctifs.

En revanche, il est important d'annuler les correctifs provisoires une fois qu'un correctif officiel est disponible, cela vous évitera des bugs supplémentaires dans le futur.

J'ai proposé un autre correctif plus propre, qui est en cours de validation ici : https://github.com/PrestaShop/PrestaShop/pull/22432

Link to comment
Share on other sites

Bonjour,

Justement @systemil  je comprends bien qu'il y a plusieurs méthodes pour résoudre le problème, c'était le sens de ma question quel correctif sont de l'ordre du provisoire, en quoi celui de @doekia le serait, puisque si j'ai bien compris il vient palier au fait que Prestashop ne respecte pas l'application de l'option "activer toutes les pages en SSL" et donc potentiellement corriger d'autres fonctions/modules.

Il est donc judicieux de cumuler son correctif et le vôtre?

Cordialement.

Link to comment
Share on other sites

Il y a 18 heures, systemil a dit :

Chrome est revenu en arrière sur ce paramètre de sécurité, il devrait être de nouveau réactivé fin Janvier 2021 avec un peu plus de souplesse.

Bonjour, donc jusqu'a fin janvier il n'y a pas besoin de modifier prestashop ?
Avec la méthode de Doekia ou avec la tienne ...
Puisque maintenant que google a fait marche arrière et que tout fonctionne, autant attendre fin janvier et surtout voir quand Prestashop aura sorti une mise à jour ...

C'est ça ? 🙂 (dans tous les cas merci à vous tous pour avoir réagis aussi rapidement)

 

Link to comment
Share on other sites

On 12/18/2020 at 11:33 AM, ChubbChubbs said:

Bonjour,

Justement @systemil  je comprends bien qu'il y a plusieurs méthodes pour résoudre le problème, c'était le sens de ma question quel correctif sont de l'ordre du provisoire, en quoi celui de @doekia le serait, puisque si j'ai bien compris il vient palier au fait que Prestashop ne respecte pas l'application de l'option "activer toutes les pages en SSL" et donc potentiellement corriger d'autres fonctions/modules.

Il est donc judicieux de cumuler son correctif et le vôtre?

Cordialement.

tout correctif qui n'est pas distribué via le système d'upgrade de Prestashop ou via une communication officielle est à considérer comme provisoire. L'ensemble des correctifs que l'on peut trouver sur cette discussion sont donc provisoires, y compris celui que je propose en PR (https://github.com/PrestaShop/PrestaShop/pull/22432) tant qu'il n'a pas été mergé dans le dépôt de Prestashop (visiblement il devrait être intégré dans la 1.7.7.1)

Inutile de cumuler deux correctifs temporaires, ça vous ferait plus de changement à annuler par la suite.

On 12/18/2020 at 12:07 PM, Oley said:

Bonjour, donc jusqu'a fin janvier il n'y a pas besoin de modifier prestashop ?
Avec la méthode de Doekia ou avec la tienne ...
Puisque maintenant que google a fait marche arrière et que tout fonctionne, autant attendre fin janvier et surtout voir quand Prestashop aura sorti une mise à jour ...

C'est ça ? 🙂 (dans tous les cas merci à vous tous pour avoir réagis aussi rapidement)

 

en ce moment plus personne ne semble avoir le problème donc il ne semble plus utile de faire la modification manuellement. Vous aurez le correctif dans la 1.7.7.1 et si jamais le problème se représente entre temps, vous pouvez toujours appliquer temporairement le correctif de votre choix

Link to comment
Share on other sites

Le correctif que j'ai écrit va plus loin que le correctif Tools. Tools appelle la fonction avec le paramètre SSL à false forcé. Ce que fait mon correctif c'est que quelque soit le paramètre SSL passé, si le réglage en est SSL partout, respecter ce réglage et forcer alors SSL quelque soit le paramètre. Ceci servira donc même si un module/override utilisait ce type d'appel.

Vous pouviez aussi ne pas rencontrer le problème si votre shop avait implanté le HSTS (ce qui est recommandé en SSL partout). En effet avec HSTS activé, le navigateur traduit automatiquement http en https puisque HSTS dit: "Je ne fais que du https sur tout le site et ces sous-domaines"

Implanter HSTS => https://area51.enter-solutions.com/snippets/100

Edited by doekia (see edit history)
Link to comment
Share on other sites

19 hours ago, doekia said:

Le correctif que j'ai écrit va plus loin que le correctif Tools. Tools appelle la fonction avec le paramètre SSL à false forcé. Ce que fait mon correctif c'est que quelque soit le paramètre SSL passé, si le réglage en est SSL partout, respecter ce réglage et forcer alors SSL quelque soit le paramètre. Ceci servira donc même si un module/override utilisait ce type d'appel.

de mon point de vue, la fonction getBaseLink n'a aucun problème :

  • si l'appelant ne renseigne pas le paramètre ssl, la valeur est déterminée selon la configuration de Prestashop
  • si l'appelant renseigne la valeur, alors on ne tient pas compte de la configuration de Prestashop

Le rôle du paramètre est de faire un override,
les modifications que vous proposez retirent cette possibilité ce qui me semble pas souhaitable.

 

Link to comment
Share on other sites

  • 2 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...