0

Volusion を使用してストアフロント Web サイトを構築しましたが (これにはイライラさせられました)、ユーザーに制御してもらいたいファイルのみを制御できます。これにより、サイトをカスタマイズしたり、必要な場所で SEO を取得したりするための回避策を見つけるのが少し難しくなります. Web サイトに Facebook のような / 共有ボタンと Twitter ボタンを実装しました。すべてのページでボタンの配置を一貫させるために (私が欲しい)、テンプレート ページに配置する必要がありました。そうしないと、すべてのページに配置する必要があります (そして、ページがたくさんあります)。

私が抱えている問題は、テンプレート ファイルに配置されているボタンが原因で、セキュリティで保護する必要があるページ (チェックアウト、アカウントなど) が侵害され、セキュリティで保護されていないことです。ボタンの Javascript を無効にして実行しないようにする方法を探したので、再び安全になりましたが、不足しています。間違ったキーワードや間違ったアイデアで検索していた可能性もあります。

特定のページで Facebook や Twitter のボタンを無効にする方法や、別の回避策を教えていただければ幸いです。

ありがとうございました!

4

3 に答える 3

1

安全なページ (ssl) を使用している場合、javascript をチェックインしますか?

document.location.protocol === 'https:'

非 SSL を使用している場合は、逆にスクリプトを実行できます。

if(document.location.protocol === 'http:') {
  // run your script
}

edit: if you use this snippet (from the facebook website) there should be no ssl-warning, just because you dont use a protocol (//connect.facebook...) 

 <div id="fb-root"></div>
 <script>(function(d, s, id) {
  var js, fjs = d.getElementsByTagName(s)[0];
  if (d.getElementById(id)) return;
  js = d.createElement(s); js.id = id;
  js.src = "//connect.facebook.net/de_DE/all.js#xfbml=1&appId=106146976149656";
  fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
</script>

if you do it not that way, please paste how you render your fb-button

于 2012-11-29T16:13:45.567 に答える
0

デフォルトの「いいね」ボタンのコードは、安全なページでも安全でないページでも機能するはずです。これは、Facebookに含まれるJSをhttp://ではなく//で開始することによって行われます。

あなたのコードはどのように見えますか?

于 2012-11-29T16:30:37.160 に答える
0

以下で質問に答えられない場合は、レンダリングされたコードを投稿してください。しかし、一般的に、問題の原因として最も可能性が高いのは、「http://.../your_image.gif」にハードコードされたボトム画像へのリンクです。これにより、http リンクが暗号化されていないため、ページが安全ではないという警告が表示されます。

これを修正するには、正しい URL スキームを画像ソースにハード コードするか、実行時に使用される URL スキーム (http または https) を動的に決定し、このスキームを画像 URL で使用する必要があります。

たとえば、ページが HTTPS の下にある場合、画像ソースは「https://.../your_image.gif」である必要があり、ページ全体が安全であるため、警告は生成されません。https の代わりに http プレフィックスを使用すると、警告が表示されます。

于 2012-11-29T17:49:17.463 に答える