[TYPO3-german] TYPO3 Seite mit HTTPS
Tom Lehmann
tomhb at gmx.ch
Fri Mar 9 00:22:23 CET 2012
Am Do 08 Mär 2012 12:47:03 CET hkeller at einfallsreich.ch schrieb:
Hallo Harald,
> Wenn ich richtig verstanden habe ist es also möglich den selben
> Seitenbaum für http UND https zu verwenden(also mit einer Extension die
> httpsenforcer_force_secure heisst und einer TS Bedingung).
Nein, dafuer brauchst es die EXT https_enforcer nicht.
Siehe Mail von Steffen:
[global]
config.baseURL = http://www.example.com/
[globalVar = IENV:TYPO3_SSL = 1]
config.baseURL = https://www.example.com/
[global]
das reicht aus.
> Denn es geht um ein Iframe das in Facebook angezeigt werden soll, und
> anscheinend möchte man das alles
> per http UND eben https angezeigt werden kann.
Das kommt auf Deinen Anbieter an.
Auf unseren Systemen wuerde das (generell) nicht funktionieren, weil wir
das Einbinden unserer Seiten auf anderen Seiten innerhalb des Frames
(moeglicherweise) untersagen. Weil dies aber kein Standard ist, muss sich
nicht jeder Browser dran halten, obwohl es mittlerweile aber schon fast
alle tun. Verantwortlich dafuer ist "X-Frame-Options" im Header.
https://de.wikipedia.org/wiki/Clickjacking
https://de.wikipedia.org/wiki/Same-Origin-Policy
gruss tom
--
More information about the TYPO3-german
mailing list