컨텍스트를 기반으로 보안 URL 사용

컨텍스트를 기반으로 보안 URL을 생성하기 위해 다양한 방법을 사용하는 것에 익숙합니다.

$this->getUrl('my-page', array('_forced_secure' => $this->getRequest()->isSecure()));

보안 모드에있는 동안 보안 페이지로 연결되는 링크를 작성하거나 보안 모드를 사용하지 않는 경우 비보안 페이지에 연결하는 링크를 작성하는 데 유용합니다.

내가보고있는 문제는 Magento가 몇 가지 특수 페이지 만 보안이 필요한 것으로 취급한다는 것입니다 (고객 계정, 체크 아웃 등). 내가 선호하는 것은 사용자가 현재 보안 모드 인 경우 Magento가 항상 보안 링크를 사용하거나 사용자가 비보안 모드 인 경우 비보안 링크를 사용하는 것입니다.

내가 알 수있는 것 중에서 유일한 유일한 옵션은 다음과 같습니다.

1. $this->getUrl()위의 스 니펫과 유사하도록 모든 인스턴스를 수정 하십시오.
2. base_urlHTTPS를 사용하도록 비보안 을 설정 하여 모든 페이지를 보호하십시오.

$this->getUrl()사용자 컨텍스트에 관계없이 모든 호출을 변경 하거나 모든 페이지를 HTTPS로 강제 하지 않아도되는 더 좋은 방법이 있습니까?

-- 편집하다 --

/app/code/core/Mage/Core/Model/Url.php->setRouteParams()더 깨끗한 방법이 있기를 희망하지만 메소드 를 수정할 수 있다는 것을 알고 있습니다 .

Magento가 항상 현재 사용중인 프로토콜과 일치 하면 사이트의 홈 페이지와 같이 보안되지 않은 URL에있을 때 고객 로그인 페이지에 보안 URL을 뱉지 않는 등의 문제가 발생할 수 있습니다.

내가 제안하는 것은 보안 구성이 필요한 추가 경로를 선언하기 위해 구성 XML을 사용자 정의 모듈의 구성 파일에 추가하는 것입니다. 이를 config.xml 파일에 저장하면됩니다 ( module_or_route_id고유 한 것으로 대체) .

<config>
    <frontend>
        <secure_url>
            <module_or_route_id>/route/</module_or_route_id>
        </secure_url>
    </frontend>
</config>

Mage_Customer 모듈의 config.xml을 살펴보면 "/ customer /"경로가 안전한 것으로 정의 된 예를 볼 수 있습니다.

참고 : module_or_route_id위 예제 의 일부가 고유하지 않은 경우 하나의 정의 만 사용되므로 무언가 제대로 보호되지 않습니다. 노드 이름이 고유한지 확인하십시오. :)

이 경로는 경로 기반이므로 개별 CMS 콘텐츠 페이지의 URL에 어떻게 적용되는지 확실하지 않습니다. 예를 들어 모두 동일한 CMS로 전송되는 다시 쓰기이므로 경로 / 경로를 모두 공유하기 때문입니다. 제어 장치.

HTTPS를 실행하기 위해 전체 사이트가 실제로 필요한 경우 보안 및 비보안 기본 URL 설정 모두에 https : // URL을 사용해야합니다.

app/etc/config.xml파일 에서 다음을 설정 하십시오.

<?xml version="1.0"?>
<config>
  <frontend>
    <secure_url>
      <all>/</all>
    </secure_url>
  </frontend>
</config>

이것은 마 젠토 1.9.1에서 작동합니다

사용자가 https를 사용하는 경우 모든 URL을 강제로 https로 다시 작성해야합니다.

다음은 시스템에 절제되어 있지만 중요한 옵션입니다. | 구성 | 웹 ~ "프런트 엔드에서 보안 URL 사용"이라고 말해야하는 경우-이 값을 예로 설정하면 https로로드 된 페이지가 https 링크를 사용합니다.

대부분의 경우 코드를 작성하거나 추가 구성을 제공 할 필요가 없습니다.