cs24com Posted July 29, 2013 Report Share Posted July 29, 2013 Hi, Ausgangssituation: Veyton 4.1 Neuinstallation Auf dem PC / Desktop (Firefox 22): Standard Template (xt_grid): Läuft Standard Template (xt_grid) + SSL (ssl.webpack.de): Läuft Mobiles Template (xt_mobile): Läuft Mobiles Template (xt_mobile) + SSL (ssl.webpack.de): Läuft Auf dem Smartphone (WinPhone 7.8 mit IE9): Einstellung Desktop: Standard Template (xt_grid): Läuft Standard Template (xt_grid) + SSL (ssl.webpack.de): Läuft Einstellung Handy: Mobiles Template (xt_mobile): Läuft Mobiles Template (xt_mobile) + SSL (ssl.webpack.de): FEHLER Der Fehler äußert sich so, als ob die Stylesheet (CSS) nicht geladen wird. Blauer Hintergrund, blaue und unterstrichene Links. Ich habe den Fehler reproduzieren können, indem ich unter dem Explorer die mobile Seite aufrief. Auch hier erschien benannter Fehler. Nur gab es den zusätzlichen Sicherheitshinweis, mit der Frage, ob alles angezeigt werden soll. Dieser bzw. diese Einstellung fehlt unter WinPhone. Gibt es eine Einstellmöglichkeit oder Codeergänzung z.B. in der css.php, um den Fehler zu verhindern? Innerhalb der Desktopeinstellung tritt der Fehler ja auch nicht auf...Also scheint es mit JQuery mobile zusammenzuhängen, oder Gruß Alex. P.S.: Ob der Fehler auch auf Android basierten Smartphones auftritt, konnte ich nicht testen. Auch wenn Windows Phone nur 1-2% am Markt ausmacht, sind es dennoch 1-2% potenzieller Kunden. Update 1: Die Meldung im IE9 lautet: Es wird nur sicherer Inhalt angezeigt. Button [Gesamten Inhalt anzeigen] Leider zeigt das Windows Phone diesen Button nicht. Es liegt somit am IE9. Das SSL-Zertifikat ist laut IE9 i.O. Auch die Umstellung jQuery CDN auf Microsoft bringt nichts. Link to comment Share on other sites More sharing options...
cs24com Posted July 30, 2013 Author Report Share Posted July 30, 2013 Also habe jetzt die Ursache gefunden. In der Standard-Konfiguration holt sich der Shop, sofern ich das richtig verstanden habe, jQuery CDN, je nach Einstellung, von google, MS, etc. Auch sollte der Inhalt sowohl von non-SSL, als auch SSL Seiten kommen können. Es erfolgt aber keine Umstellung, sobald ein Wechsel auf einen SSL Bereich erfolgt. Beim Wechsel auf eine SSL Seite stört sich der Firefox nicht daran, ob im Hintergrund Infos von einer ungesicherten Verbindung kommen. Der IE schon. Laut dessen Quelltext erfolgt der Zugriff auf jQuery CDN über eine ungesicherte Verbindung. Und deshalb die Fehlermeldung. Stelle ich im Backend jQuery CDN auf "aus", dann gibt es auch keinen Fehler und die mobile Seite wird auch im IE korrekt aufgebaut (auch auf dem Smartphone). Dies ist aber aus Performance - Gründen nur eine Notlösung. Im stackoverflow - Forum empfehlen die User, dass anstelle der kompletten URL (http://ajax...) das http: entfernt werden soll (//ajax...). Der Browser nutzt dann das Seiten Protokoll. In welcher Datei kann ich dies einstellen? Danke im Voraus. Gruß Alex. P.S.: Meiner Meinung nach liegt hier eine Sicherheitslücke vor. Link to comment Share on other sites More sharing options...
cs24com Posted July 30, 2013 Author Report Share Posted July 30, 2013 Update Also in der Datei class.jquery.php wird die Abfrage nach SSL ja/nein gemacht. Seltsamerweise scheint der Server keine Info zu senden oder smarty empfängt diese nicht, ob SSL aktuell aktiv ist oder nicht. Ich habe sowohl Variante 1) ohne http: Angabe (//ajax...), als auch Variante 2 http durch https ersetzen getestet und beide funktionieren. (Jedenfalls bei mir) Aber dennoch bleibt eine neue Frage: Warum funktioniert die https - Abfrage nicht? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.