Hallo,

ich habe ein kleines Problem mit dem Tag <base href= bei der SSL Verschlüsselung. Normalerweise sollte der Internet Explorer bei einer SSL Seite ein kleines Schloss in der Statusleiste zeigen. Da dies bei mir nicht der Fall ist hab ich mal nach den Gründen geforscht. Es liegt an dem HTML-Tag <base href=, das auf die Standard URL verweist.

Mein Hoster bietet ein kostenloses SSL Zertifikat zur nutzung unter https://sslistes.de/meinedomain.de (http://anonym.to/?https://sslistes.de/meinedomain.de) an. Das habe ich bei der Installation des Shops auch so angegeben. Da im Shop aber auf <base href="http://www.meinedomain.de"/> verlinkt ist, werden auch unsichere Elemente mit eingebunden, was dazu führt, dass das Schloss in der Statusleiste nicht angezeigt wird. Eigentlich müsste bei SSL Seiten dieses <base href Tag von <base href="http://www.meinedomain.de"/> in <base href="https://sslistes.de/meinedomain.de"/> geändert werden. Leider macht die Shopsoftware das nicht.

Wenn ich das Tag <base href= entferne, dann funktioniert es bis zu dem Punkt, wo die AGB's im Bestellvorgang zur Bestätigung eingebunden sind. Statt der AGB's shet dann leider "Diese Seite kann nicht angezeigt werden..." in dem Feld.

Für Kunden ist es unter Umständen wnichtig, denn viele Internet unerfahrene erkennen eine Sichere Seite an dem kleinen Schloss in der Statusleiste. Es wäre also unter Umständen wnichtig das zu ändern.

Wer hat das Gleiche Problem und wer kann mir helfen?

Ich habe diese Frage auch schon im öffentnichen (nicht Sponsoreforum) Forum von www.xt-commerce.com gepostet, aber leider absolut keine Antwort darauf bekommen. Ich denke aber das wird hier auf jeden Fall anders sein, ;-) selbst wenn man mir nicht helfen kann.

Gruß Ralf

Hallo
Evtl hilt dir das hier weiter, bei mir war es der Fall:
SSL (http://anonym.to/?http://www.rvdesign.de/index.php/Artikel/osCommerce/SSL-bei-Puretec-Strato)
Geht zwar primär um ein anderes Problem, die Änderung hilft aber trotzdem.
Übrigens, ich benutze zur Zeit auch das kostenlose Zertifikat von sslistes.de

Super!!! Danke für die schnelle Antwort. Funktioniert auf den ersten Blick alles bestens. Im xt:Commerce / xt-Commerce ist die Zeile $request_type = (getenv('HTTPS') == 'on') ? 'SSL' : 'NONSSL'; nicht nur in der Datei application_top.php sondern auch in der application_top_export.php. Funktioniert hat es aber schon, als ich es in der application_top.php geändert hatte. Habs jetzt in beiden geändert.

Weißt Du wofür die application_top_export.php zuständig ist, wenn es schon nach der Änderung in der application_top.php funktioniert?

Was ich noch sagen möchte, ich bin froh, dass es dieses Forum hier gibt!

Gruß Ralf

Halt, stop, jetzt hab ich Dich zu früh gelobt, weil ich den Bestellvorgang nicht ganz durch getestet habe. Im Quelltext war <base href= auf SSL, deshalb dachte ich das wäre ok.

Ich habe, wenn ich zu dem AGB's komme leider wieder das gleiche Problem, das ich hatte, als ich <base href= ganz entfernt hatte. Die AGB's werden nicht mehr zur Bestätigung angezeigt.

Ich sollte viellenicht noch erwähnen, dass ich die AGB's als HTML Datei hochgeladen habe und diese also nicht aus der Datenbank kommen. Das bedeutet in der checkout_payment.php wird das <iframe... und nicht das <textarea... benutzt.

Also nach einem weiteren Test steht fest, das Problem tritt nur auf, wenn die AGB's als HTML Datei hochgeladen werden und dadurch in einem <iframe... auftauchen. Wenn ich die AGB's in den Editor eingebe tritt das Problem nicht auf. Leider ist der Editor nicht so das Wahre und die Formatierung stimmt nie ganz.

Also Deine Lösung war im Prinzip rnichtig und funktioniert, wenn man die AGB's über den Editor eingibt und sie nicht hochläd.

funktioniert einwandfrei :lol:

''>ZITAT(dywoo @ Mar 9 2006, 21:48) 1384
funktioniert einwandfrei :lol:
[/b]
Aber leider nicht, wenn ich die AGB's als HTML Datei hochlade, mit der Uploadfunktion. Hm, kann doch nicht nur bei mir so sein!!??

Es scheint, als hätte ich das Problem jetzt gelöst. Ich habe in der Datei checkout_payment.php folgende Zeite:
$conditions = '<iframe SRC="'.DIR_WS_CATALOG.'media/content/'.$shop_content_data['content_file'].'" width="100%" height="300">';

ersetzt durch
$conditions = '<iframe SRC="media/content/'.$shop_content_data['content_file'].'" width="100%" height="300">';
Ich habe also '.DIR_WS_CATALOG.' entfernt. Leider habe ich eher instinktiv gehandelt, kann mir viellenicht jemand erklären wofür '.DIR_WS_CATALOG.' zuständig ist? Im Quelltext der fertigen Seite scheint sich nichts geändert zu haben.

Gruß Ralf

Hallo
DIR_WS_CATALOG definiert so weit ich weiß eigentlich den Pfad zum catalog (Shop)
Das Problem könnte wirklich gewesen sein, das er Deine AGB nicht verschlüsseln konnte, was zb. bei Grafiken (Je nach Verschlüsselungstiefe) ja auch schon mal vorkommt.
Ich selber habe die AGB in einem HTML Editor erst komplett geschrieben und dann in den Content Manager von XT kopiert. Den WYSIWYG-Editor benutze ich nicht, sondern schreibe die paar Zeilen HTML Code zb. auch in der Artikelbeschreibung lieber selbst.
Bei mir funktioniert das so einwandfrei.

Jetzt funktioniert es bei mir auch ;)
Stimmt, man hätte das HTML auch im Editor (wenn man ihn auf HTML umschaltet) einfügen können. So weit habe ich garnicht gedacht, ich hab es dann halt hochgeladen. Aber eine gute Seite hat das alles, jetzt wissen wir, bzw. alle die in Zukunft vor dem Problem stehen, wie man es lösen kann. Ich würde das Ganze sogar für ein Bug halten.

Gruß Ralf

Hallo Ralf
Prima das es jetzt auch klappt.
Ob es ein klassischer Bug ist wer weiss. Müsten die Fachmänner mal erruieren ob es daran ist.
Schön das ich helfen konnte :)