Наш корпоративный сайт работает поверх Joomla 1.5.3.
Чтобы защитить административный доступ, мы реализовали перенаправление, при котором при запросе страницы входа администратора вы перенаправлялись на тот же URL-адрес через SSL (http://site/administrator
-> https://site/administrator
)
Кажется, все работает нормально, сеанс входа в систему и администратора зашифрован, но при запуске расширения extPlorer загружается левая боковая панель, а основной фрейм навсегда остается на «Загрузка ...».
Удаление перенаправления SSL работает нормально, но это не то, что нам нужно.
Это происходит в каждом браузере? Или только в определенных браузерах?
SSL очень болезненно относится к доменам и поддоменам, а браузеры болезненно относятся к разрешению содержимого, отличного от ssl, на зашифрованную страницу.
Я не знаком с функцией навигации extPlorer, но мне кажется, что он загружается с использованием вызова AJAX, а наиболее распространенной проблемой с AJAX является поддержка междоменного доступа. Переход с HTTPS на HTTP может быть классифицирован как это в зависимости от браузера.
Вызовы AJAX могут выполняться только в один и тот же домен. Если запрос AJAX жестко запрограммирован на http: // и вы используете https: //, браузер может отклонить запрос (FireFox зарегистрирует это как «Доступ запрещен» в журнале ошибок).
Если он не использует AJAX и использует, например, iFrame, тогда настройки безопасности браузера могут блокировать загрузку iFrame, если он также указывает на сайт HTTP.
В-третьих, если он по какой-либо причине обращается к субдомену (https://admin.site/administrator - например), тогда сертификат SSL не будет проверяться для этого сайта, и браузер, скорее всего, также заблокирует ответ.