보안 및 비보안 페이지 혼합

Question

Drupal 보안 페이지 모듈을 사용하여 중요한 페이지 (예 : 로그인 및 관리 페이지)를 보호합니다. 나는이 두 가지 문제로 실행하고 있습니다 :

1. 나는 HTTPS를 사용하여 로그인 페이지에 안전하게 로그인 할 수 있어요. 그러나 홈 페이지와 같은 비보안 페이지로 이동하면 브라우저는 사용자 이름 대신 로그인 링크가 표시된다는 것을 완전히 잊어 버립니다. 문제는 보안 페이지 모듈을 사용 중지하는대로 사라집니다.

2. 보안 페이지가 비보안 URL을 사용하여 이미지를 가져오고 있기 때문에 브라우저에 경고 메시지가 표시됩니다. 예를 들어 '사이트에서 SSL을 사용하지만 Chrome에서 페이지에 안전하지 않은 콘텐츠가 감지되었습니다.'

• 이러한 문제에 대한 깨끗한 해결책이 있습니까?
• here은 사이트 전체를 안전하게 만들어주는 것이 었습니다. 내 사이트 (기본적으로 오픈 소스 커뮤니티)에 과도한 노출로 보입니다. 그런 말로하면, 성능에 얼마나 큰 타격을 입 혔을까요?

감사합니다.

Answer 1

로그인 상태를 기억하지 못하는 비보안 페이지의 문제를 해결할 수있었습니다. 해결책은 sites/default/settings.php에이 줄을 추가하는 것이 었습니다 : $ conf [ 'https'] = TRUE; 자세한 내용은 here을 참조하십시오.

제가 알 수있는 한 # 2 문제는 브라우저 캐싱 문제였습니다. 나는 모든 캐시와 쿠키를 지웠고 문제는 사라진 것처럼 보인다!