網址由 HTTP 轉換到 HTTPS 過程中保留 Facebook 的按讚數

在 Google 大力推行以及 Let’s Encrypt 的支持下
相信會有越來越多網站選擇增加 HTTPS 的支援,甚或直接只使用 HTTPS 協定連線

在網站導入 SSL/TLS 的過程中,網址也必然會有所變動
可能增加了 HTTPS 連入的管道,也可能從 HTTP 轉變為 HTTPS 單一選擇

在社群導入的情況下,量化的數字是最容易被在意的
在網址轉換的過程中,同一個網頁會變成有新舊兩個網址
而 Facebook 按讚數 的計算基礎是網址為基礎,造成即使兩個網址指向同一個頁面卻還是被 Facebook 分別以新舊網址計算按讚數

鸚鵡自己也在移轉的過程中遇到這個問題,在處理的過程中慢慢嘗試及摸索
倒也是搞懂了 Facebook Like Button 處理和判斷的方式
算是有個解決方案,其實不難只要抓到幾個原則

繼續閱讀 “網址由 HTTP 轉換到 HTTPS 過程中保留 Facebook 的按讚數”

讓 Discuz X2.5 在 http 協定下透過 https 協定進行登入動作

前幾天才嘗試修改讓 Discuz! X2.5 可以支援 https 協定 下運作
昨天登入 Google 的 Search Console 收到這樣的提示

自 2017 年 1 月起,Chrome (56 以上版本) 會將收集密碼或信用卡詳細資料的網頁標示為「不安全」(透過 HTTPS 提供的網頁除外)。

下列網址包含密碼或信用卡詳細資料的輸入欄位,將會觸發這項新的Chrome 警告。請查看這些示例,掌握這類警告出現的位置,方便您採取有助於保護使用者資料的行動。請注意,這份清單中僅列出部分示例。

目前鸚鵡裝的是 Chrome 55 版,在 http 協定連線時,網址列前面是一個圓形驚嘆號
但不會有其他提示,不知道 Chrome 56 會不會跳出提示
為了避免被跳出不安全的提示,所以決定再來嘗試改一下程式碼
讓論壇即使是 http 協定連入,登入表單也必定傳送到 https 協定

繼續閱讀 “讓 Discuz X2.5 在 http 協定下透過 https 協定進行登入動作”

讓 Discuz X2.5 支援 https 協定

Discuz! 在 X3 之後才內建支援 https 協定
因為不想大幅度升級,所以決定以修改的方式讓 X2.5 版能支援 https 協定

花了不少時間追原始碼,初步修改後大致上可以同時使用 http 和 https 兩種協定進入論壇
使用 https 進入論壇時,論壇畫面、主題列表 都沒問題
但是點入文章後,很容易就被瀏覽器提醒 連線可能有安全漏洞

原因是論壇本就開放式架構,任何人張貼連外的連結或圖片或其他任何資源
只要連外不是使用 https 連結的,都會被視為不安全的連線
所以多數的論壇都維持使用 http 協定,頂多就是登入時使用 https 而已

既然已經修改了,就紀錄一下修改的方法

繼續閱讀 “讓 Discuz X2.5 支援 https 協定”