Joomladay francophone 2018 à Paris 18 et 19 mai

Article non sécurisé en HTTPS avec la vignette Météo France

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Article non sécurisé en HTTPS avec la vignette Météo France

    Bonjour,

    Lorsqu'on ajoute dans un article le script permettant l’affichage de la vignette de Météo France, j’ai ce genre de souci :

    Si dans le script l’adresse de Météo France est en HTTP (sans "s"), la vignette ne s’affiche pas.
    Normal puisque le site est en HTTPS.

    Si j’ajoute le "S" à l’adresse de Météo France, la vignette s’affiche bien mais le contenu est déclaré non sécurisé par Firefox.
    Message d’erreur :
    Chargement du contenu mixte d’affichage « http://logc279.xiti.com/hit.xiti?s=5...ge::21::212310 » (non sécurisé) sur une page sécurisée
    L’inconvénient c’est que la barre de navigation indique à l’internaute que la page est suspecte (l’url n’affiche pas le petit cadenas vert).

    Une idée sur la manière de contourner ce problème ?

  • #2
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Hélas, Météo France interrogé début janvier et relancé deux fois depuis n'a rien changé à cet accès http à Xiti.
    Le module a été modifié pour la dernière fois en mai dernier, mais comme le problème vient du script chez eux, impossible de contourner, si ce n'est ajouter un avertissement sur le site, mais ce ne serait pas génial à mon sens.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

    Commentaire


    • #3
      Re : Article non sécurisé en HTTPS avec la vignette Météo France

      Merci RobertG pour la réponse.

      C’est réconfortant d'apprendre que le problème est connu et que Météo France en est informé.

      En attendant, ce ne serait pas génial, en effet, d’ajouter un avertissement sur le site.

      Par contre j’ai vu, en faisant des recherches sur le Web, qu’il existe pour un autre CMS une extension pouvant gérer ces anomalies de "contenus mixtes" liés au HTTPS.

      As-tu eu vent de quelque chose du même genre chez Joomla ?

      Commentaire


      • #4
        Re : Article non sécurisé en HTTPS avec la vignette Météo France

        Non, je ne suis pas au courant d'une telle extension.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

        Commentaire


        • #5
          Re : Article non sécurisé en HTTPS avec la vignette Météo France

          Bonjour,

          Concernant le widget meteofrance, il y a quelques alternatives. J'en avais testé quelques unes : https://www.conseilgouz.com/index.ph...sts/test-meteo

          Pascal
          JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

          If anything can go wrong, it will...
          If I can help, I will ..https://conseilgouz.com

          Commentaire


          • #6
            Re : Article non sécurisé en HTTPS avec la vignette Météo France

            L'idée est bonne en effet.

            Cependant le module n'a pas tout à fait la même utilisation qu'un script, lorsqu'il s'agit de l'insérer directement dans du contenu, une multitude de fois et pour des lieux chaque fois différents.

            Commentaire


            • #7
              Re : Article non sécurisé en HTTPS avec la vignette Météo France

              Envoyé par RobertG Voir le message
              Hélas, Météo France interrogé début janvier et relancé deux fois depuis n'a rien changé à cet accès http à Xiti.
              Le module a été modifié pour la dernière fois en mai dernier, mais comme le problème vient du script chez eux, impossible de contourner, si ce n'est ajouter un avertissement sur le site, mais ce ne serait pas génial à mon sens.
              Bonjour Robert,

              Pour info, il y a deux problèmes du code fourni par Meteo France et il y a possibilité de corriger cela.

              1. XITI
              Il faut que METEO France change l'url de xiti : http://logc279.xiti.com par https://logs.xiti.com
              C'est une conversion trouvée sur : https://www.eff.org/https-everywhere.../xiti.com.html

              2. Problème de sécurité : Target = "_blank"
              METEO France provoque une faille de sécurité sur les sites avec son script ! Désormais, les liens utilisant le code html pour ouvrir sur une nouvelle fenêtre (target="_blank") doit s'accompagner d'un rel="noopener noreferrer" comme je l'ai expliqué précédemment : https://forum.joomla.fr/showthread.p...ght=noreferrer et sur dareboost : https://blog.dareboost.com/fr/2017/0...e-performance/

              C'est la solution proposée notamment par l'éditeur html tinymce et installé la version 3.7 de Joomla.

              Solution : En attendant, tu peux modifier ton script de la façon suivante...

              Code PHP:

              <?php 
                  $vignette
              =file_get_contents('http://www.meteofrance.com/mf3-rpc-portlet/rest/vignettepartenaire/593500/type/VILLE_FRANCE/size/PORTRAIT_VIGNETTE');
                  
              $vignette str_replace("http://logc279""https://logs"$vignette);    
                  
              $vignette str_replace('target="_blank"''target="_blank" rel="noopener noreferrer"'$vignette);        
                  
              ?>       
                  <script charset='UTF-8' type='text/javascript'>
                  <?php echo $vignette;    ?>    
                  </script>
              De cette façon, on respecte le script, la faille en moins et le https en plus
              JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Re : Article non sécurisé en HTTPS avec la vignette Météo France

                Merci Yann pour cette solution, mais ça veut dire réécrire tout le code du module, par rapport à ce qui est actuellement, très simple !

                Je vais voir comment m'y prendre, "$vignette" étant déjà utilisé pour l'orientation portrait ou paysage, l'autre paramètre étant "$ville" pour le code de celle-ci.
                J'y arriverai, mais j'ignore quand...
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                Commentaire


                • #9
                  Re : Article non sécurisé en HTTPS avec la vignette Météo France

                  Merci Daneel pour ces indications fournies à l'attention de RobertG.

                  Cependant, en ce qui me concerne, puisque j'insère le script de Météo France (sans recours à un module) dans du contenu, ta soluce n'est pas fonctionnelle.
                  La vignette météo ne s'affiche pas et cela aboutit à ces erreurs (console de Firefox) :
                  SyntaxError: expected expression, got '<'
                  Une chaîne vide a été transmise à « getElementById() ».

                  Commentaire


                  • #10
                    Re : Article non sécurisé en HTTPS avec la vignette Météo France

                    La solution donnée par Yann (alias Daneel) ne fonctionne pas.

                    Pourtant, cela paraissait simple: on intercepte ce qui doit être affiché et on modifie ce qui n'est pas https. Mais, après quelques tests, j'ai l'impression que l'iframe générée par le script meteofrance fait des contrôles qui plantent la solution simple et "flingue" l'affichage.

                    Pascal
                    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y serai ... et vous ?

                    If anything can go wrong, it will...
                    If I can help, I will ..https://conseilgouz.com

                    Commentaire


                    • #11
                      Re : Article non sécurisé en HTTPS avec la vignette Météo France

                      Je viens de modifier le module en adaptant le code de Yann au précédent. Il fonctionne bien sur deux sites (www.chamant.fr et joomlatests.par-robertg.fr), par contre, j'ai eu du mal sur joomxtensions.com peut-être à cause de JCH Optimize Pro et du cache de Joomla!

                      Pour l'instant donc, il fonctionne sur les trois sites. Il faut que j'essaie sur d'autres.

                      Oups, plantage sur Joomxtensions en raison de la réactivation de JCH Optimize, avec affichage de code au lieu de l'image :
                      '); ifrm.document.close();
                      et impossible pour moi d'exclure le module de JCH, le texte saisi est automatiquement effacé lorsque je clique sur "ajouter", avec apparition d'un message d'erreur.
                      Dernière édition par RobertG à 02/07/2017, 11h18
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                      Commentaire


                      • #12
                        Re : Article non sécurisé en HTTPS avec la vignette Météo France

                        Sur https://www.joomxtensions.com/module-meteo-france.html, il m'a fallu exclure la page via les exclusions de menu de JCH Optimine Pro pour retrouver le module !

                        Ce que je ne comprends pas, c'est que sur chamant.fr, JCH Optimize free ne pose pas de problème !
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                        Commentaire


                        • #13
                          Re : Article non sécurisé en HTTPS avec la vignette Météo France

                          Bon cela me rassure de ne pas être le seul à ne pas comprendre.

                          Pour ma part, j'essaye d'utiliser "Sourcerer" pour enregistrer le code PHP directement dans l'article (sans passer par un module).

                          Donc j'ajoute "bêtement" le code que voici :
                          Code PHP:
                          {source}
                          <?php
                              $vignette
                          =file_get_contents('http://www.meteofrance.com/mf3-rpc-portlet/rest/vignettepartenaire/212310/type/VILLE_FRANCE/size/PAYSAGE_VIGNETTE ');
                              
                          $vignette str_replace("http://logc279""https://logs"$vignette);   
                              
                          $vignette str_replace('target="_blank"''target="_blank" rel="noopener noreferrer"'$vignette);       
                              
                          ?>      
                              <script charset='UTF-8' type='text/javascript'>
                              <?php echo $vignette;    ?>   
                              </script>
                          {/source}

                          Et ça n'affiche rien (avec http et avec https).

                          Firefox dit :
                          Une chaîne vide a été transmise à « getElementById() ».
                          Dernière édition par zebulon21 à 02/07/2017, 13h53

                          Commentaire


                          • #14
                            Re : Article non sécurisé en HTTPS avec la vignette Météo France

                            Dans mon code, j'ai remplacé
                            $vignette = str_replace("http://logc279", "https://logs", $vignette);
                            par
                            $vignette = str_replace("http://", "https://", $vignette);
                            et j'appelle directement l'adresse Météo France en https.

                            Et pour moi, la vignette ne s'affiche pas sur un site si je n'exclus pas la page où j'en ai paramétré l'affichage, sur un autre site quoi que je fasse, j'ai toujours le bout de code précédemment cité (les deux avec JCH Optimize Pro), et sur un troisième avec JCH Optimize free, l'affichage a été spontanément correct...
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                            Commentaire


                            • #15
                              Re : Article non sécurisé en HTTPS avec la vignette Météo France

                              J'ai testé toutes les solutions proposées.

                              Hélas, aucune ne fonctionne chez moi !

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X