Ssl Activé Et Bug Sur Page Produit Uniquement

[Presta260]

Bonjour à tous,

 

Je rencontre un léger bug sur la page produit uniquement mais qui peut faire fuir des visiteurs. J'ai activé la boutique en SSL, mais lorsqu'un utilisateur clique sur le bouton "ajouter au panier" Firefox génère se message d'erreur:

 

 

Les informations saisies vont être transmises en clair (sans chiffrement). Elles peuvent donc éventuellement être interceptées et lues lors de leur acheminement.
Voulez-vous vraiment transmettre ces informations ?

 

 

Or je rencontre ce message d'erreur uniquement sur la page produit (product.tpl) alors que sur les autres boutons "ajouter au panier" qui se situent sur d'autres pages comme sur la page product-list.tpl par exemple, firefox ne génère aucun message d'erreur et tout fonctionne normalement.

 

En analysant les pages (je ne suis pas programmeur je tiens à préciser) je m’aperçois que le bouton est de type Submit sur la page Product.tpl et il est de type Ajax sur Product-list.tpl

 

J'essaye donc de changer le bouton en ajax mais la, comme je ne suis pas programmeur, je reçois une page blanche, es que quelqu'un aurait une idée ?

Voici le code du bouton Product.tpl que j'essaye de modifier:

<div id="input_s_add_to_cart" style="margin-top:26px;width:200px;">
<p{if (!$allow_oosp && $product->quantity <= 0) OR !$product->available_for_order OR (isset($restricted_country_mode) AND $restricted_country_mode) OR $PS_CATALOG_MODE} style="display: none;"{/if} id="add_to_cart" class="buttons_bottom_block">
<input  type="submit" name="Submit" value="{l s='Add to cart'}"/></p>
{if isset($HOOK_PRODUCT_ACTIONS) && $HOOK_PRODUCT_ACTIONS}{$HOOK_PRODUCT_ACTIONS}{/if}
</div>

Et voici le code de Product-list.tp  qui fonctionne et dont je souhaiterais dupliquer:

{if ($product.id_product_attribute == 0 || (isset($add_prod_display) && ($add_prod_display == 1))) && $product.available_for_order && !isset($restricted_country_mode) && $product.minimal_quantity <= 1 && $product.customizable != 2 && !$PS_CATALOG_MODE}
{if ($product.allow_oosp || $product.quantity > 0)}
<a class="button_c_add_to_cart ajax_add_to_cart_button small" rel="ajax_id_product_{$product.id_product|intval}" href="{$link->getPageLink('cart.php')}?add&id_product={$product.id_product|intval}{if isset($static_token)}&token={$static_token}{/if}" title="{l s='Add to cart'}">{l s='add to cart'}</a>
{else}
<button class="button_c_add_to_cart">{l s='Add to cart'}</button>
{/if}
{/if}

Es qu'il y aurait une âme charitable qui pourrait m'aiguiller svp ?

 

Par avance merci pour votre aide,

 

Cyril

[Eolia]

il faut plutot regarder l'url du form qui doit etre en http simple...

 

Une url où on peut voir le pb ?

[Presta260]

Bonjour Eolia et merci ne serais ce de s'être penché sur mon Bug.

 

Je n'avais pas vue votre réponse car le message a été placé directement dans le courrier indésirable je ne sais pas pourquoi d’ailleurs et je m'en excuse.

 

Pour répondre à votre message,  voici l'adresse du site:

 

https://s17973492.domainepardefaut.fr/accessoire-bebe/141-lange-bebe.html

 

Il vous suffit juste de mettre l'article dans le panier et vous allez recevoir le fameux message de Firefox et ce qui est étrange c 'est que la page redirigée et bel est bien en https.

 

Je vous remercie encore pour votre aide,

 

 

Cyril

[Eolia]

Pour info, le 1er accès au site m'averti du pb de certificat...
Vous me donnez un url en xxxxxx.domaine par defaut et le certificat est pour geffenstore, donc normal que cela ne colle pas.
 
En utilisant https://www.geffenstore.fr/accessoire-bebe/141-lange-bebe.html c'est mieux, mais pas encore ça vu qu'on est redirigé (en 301) vers le http simple...
 
Lors de l'ajout au panier je suis bien en https, et je n'ai pas d'erreur.
 
Si je continue mes achats, je repasse en http simple.
 
Si vous voulez vraiment utiliser le mode ssl sur votre site, activez-le sur tout le site (Préférences -> SEO & URL) et supprimez toutes les redirections (dans le htaccess ou chez votre hébergeur)

[Presta260]

Merci Eolia pour votre réponse.

 

Alors effectivement, j'ai du basculer le problème sur un site "test" par précaution afin d’éviter tout problème.

 

Sur le site en production , j'ai activé le SSL uniquement lorsque le client s'enregistre ce qui me permet d’éviter à ce que le client reçoit l'effrayant message de Firefox lors de l'ajout au panier, d'où le basculement en http et https, mais le problème est que tout le site n'est pas en SSL

 

Sur le site test j'ai activé le SSL sur toutes les pages afin d'analyser le bug et suite à votre message, j'ai changer le certificat sur le site "test" par un certificat autosigné, donc effectivement Firefox l’avertit lorsqu'on se rend sur le site mais il suffit juste de l'ajouter en exception pour avoir accès au site et constater le bug qui apparait uniquement lors de l'ajout au panier d'une page produit.

 

La nouvelle adresse du site:

https://www.s17973492.domainepardefaut.fr/accessoire-bebe/141-lange-bebe.html

 

Il y a t'il autre chose que je pourrais faire ?

 

Merci encore

Edited February 18, 2016 by Presta260 (see edit history)

[Eolia]

A part la barre de recherche qui doit être écrite en dur "http" et qui me pète une erreur en console, je n'ai pas d'erreur lors de l'ajout au panier.

 

Mais le form n'est pas en https non plus

<form action="http://www.s17973492.domainepardefaut.fr/panier" id="buy_block" method="post">

et du coup le cart part en sucette...

 

Donc il y a un problème sur le full sll. Caches vidés ?

[Presta260]

Alors effectivement si je me modifie le form via la console Firefox en https et j'ajoute un produit au panier l'erreur disparait . Je pense qu'on y est presque..  Mais comment mettre le form en redirection https sur la page product.tpl avec le code ci-dessous

		<form id="buy_block" {if $PS_CATALOG_MODE AND !isset($groups) AND $product->quantity > 0}class="hidden"{/if} action="{$link->getPageLink('cart.php')}" method="post">

			<!-- hidden datas -->
			<p class="hidden">
				<input type="hidden" name="token" value="{$static_token}" />
				<input type="hidden" name="id_product" value="{$product->id|intval}" id="product_page_product_id" />
				<input type="hidden" name="add" value="1" />
				<input type="hidden" name="id_product_attribute" id="idCombination" value="" />
			</p>

[Eolia]

Bah, normalement $link->getPageLink('cart.php') renvoie le bon protocole, mais pas dans toutes les versions de Presta.

Suivant la votre, regardez les posts et correctifs sur la forge.

[Presta260]

Super merci beaucoup Eolia pour votre aide je suis sincèrement reconnaissant!

 

Grâce à vos indications, la réponse fut trouvé rapidement sur google:

 

il suffit de remplacer par :

 

{$link->getPageLink('cart.php',true)}

 

Si quelque chose vous plait dans la boutique faites moi signe ça sera avec plaisir

 

Et juste une dernière chose, comme je ne suis pas programmeur, je suis curieux juste de savoir a quel endroit dans la console vous avez remarqué qu'il y avait une erreur ?

 

A part la barre de recherche qui doit être écrite en dur "http" et qui me pète une erreur en console

 

Merci encore :D 

 

Cyril

Edited February 18, 2016 by Presta260 (see edit history)

[Eolia]

Bah, c'est le même problème

Mixed Content: The page at 'https://www.s17973492.domainepardefaut.fr/accessoire-bebe/141-lange-bebe.html' was loaded over a secure connection, but contains a form which targets an insecure endpoint 'http://www.s17973492.domainepardefaut.fr/recherche'. This endpoint should be made available over a secure connection.

Merci pour l'offre mais mes enfants sont grands maintenant

[Presta260]

Sans vouloir vous déranger mais es que vous pourriez m'envoyer un imprime écran de votre console sur ce bug car je ne vois pas dutout cela sur ma console afin de dormir moins bête..

 

Et concernant l'offre je ne parlais pas seulement des lange bebe lol mais si quelque chose vous plait dans tout le site sait on jamais, faite le moi moi savoir cela serait avec grand plaisir encore une fois.

 

Cyril

[Eolia]

Ca ne me dérange pas

[Presta260]

Super merci beaucoup

 

En faite la console de CHROME à l'air plus perfectionnée que elle de Firefox étant donné qu'elle ne m'indiquait pas du tout ces erreurs.

 

En tout cas, merci encore Eolia je suis sincèrement reconnaissant