Article non sécurisé en HTTPS avec la vignette Météo France

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • RobertG
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Envoyé par pmleconte Voir le message
    Robert,



    Je n'utilise pas JCH, mais, je passe par une couche CloudFlare pour mon https et mon cache et j'ai le même problème d'affichage (voir page https://www.conseilgouz.com/index.php/a-propos).

    Pascal
    As-tu récupéré la toute dernière version datant d'un peu avant 13h hier ?

    Laisser un commentaire:


  • RobertG
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Comme tu peux le voir sur les trois sites dont j'ai donné les adresses, le module fonctionne, mais reste à comprendre pourquoi sur un JCH Optimize n'a aucun inconvénient, sur un autre je dois désactiver JCH Optimize Pro sur la page où le module s'affiche, mais surtout pourquoi sur un quatrième, quoi que je fasse dans les paramètres de JCH Optimize Pro, sauf désactiver le plugin, il m'est totalement impossible d'afficher le module.

    Laisser un commentaire:


  • pmleconte
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Robert,

    Oups, plantage sur Joomxtensions en raison de la réactivation de JCH Optimize, avec affichage de code au lieu de l'image :
    '); ifrm.document.close();
    Je n'utilise pas JCH, mais, je passe par une couche CloudFlare pour mon https et mon cache et j'ai le même problème d'affichage (voir page https://www.conseilgouz.com/index.php/a-propos) avec, en prime, 2 erreurs sur ma page:

    Code:
    Uncaught SyntaxError: Invalid or unexpected token
    Failed to load resource: net::ERR_CONNECTION_REFUSED.......hit.xiti
    mais, je reste https....même si ce n'est vraiment pas beau...

    Pascal
    Dernière édition par pmleconte à 03/07/2017, 08h46

    Laisser un commentaire:


  • pmleconte
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Envoyé par zebulon21 Voir le message
    J'ai testé toutes les solutions proposées.

    Hélas, aucune ne fonctionne chez moi !
    Lorsque cela ne veut vraiment pas fonctionner, changez de solution....c'est pour cela que j'ai développé mon module en attendant la résolution du problème par MétéoFrance (qui prend son temps...).

    Pascal

    Laisser un commentaire:


  • zebulon21
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    J'ai testé toutes les solutions proposées.

    Hélas, aucune ne fonctionne chez moi !

    Laisser un commentaire:


  • RobertG
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Dans mon code, j'ai remplacé
    $vignette = str_replace("http://logc279", "https://logs", $vignette);
    par
    $vignette = str_replace("http://", "https://", $vignette);
    et j'appelle directement l'adresse Météo France en https.

    Et pour moi, la vignette ne s'affiche pas sur un site si je n'exclus pas la page où j'en ai paramétré l'affichage, sur un autre site quoi que je fasse, j'ai toujours le bout de code précédemment cité (les deux avec JCH Optimize Pro), et sur un troisième avec JCH Optimize free, l'affichage a été spontanément correct...

    Laisser un commentaire:


  • zebulon21
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Bon cela me rassure de ne pas être le seul à ne pas comprendre.

    Pour ma part, j'essaye d'utiliser "Sourcerer" pour enregistrer le code PHP directement dans l'article (sans passer par un module).

    Donc j'ajoute "bêtement" le code que voici :
    Code PHP:
    {source}
    <?php
        $vignette
    =file_get_contents('http://www.meteofrance.com/mf3-rpc-portlet/rest/vignettepartenaire/212310/type/VILLE_FRANCE/size/PAYSAGE_VIGNETTE ');
        
    $vignette str_replace("http://logc279""https://logs"$vignette);   
        
    $vignette str_replace('target="_blank"''target="_blank" rel="noopener noreferrer"'$vignette);       
        
    ?>      
        <script charset='UTF-8' type='text/javascript'>
        <?php echo $vignette;    ?>   
        </script>
    {/source}

    Et ça n'affiche rien (avec http et avec https).

    Firefox dit :
    Une chaîne vide a été transmise à « getElementById() ».
    Dernière édition par zebulon21 à 02/07/2017, 13h53

    Laisser un commentaire:


  • RobertG
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Sur https://www.joomxtensions.com/module-meteo-france.html, il m'a fallu exclure la page via les exclusions de menu de JCH Optimine Pro pour retrouver le module !

    Ce que je ne comprends pas, c'est que sur chamant.fr, JCH Optimize free ne pose pas de problème !

    Laisser un commentaire:


  • RobertG
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Je viens de modifier le module en adaptant le code de Yann au précédent. Il fonctionne bien sur deux sites (www.chamant.fr et joomlatests.par-robertg.fr), par contre, j'ai eu du mal sur joomxtensions.com peut-être à cause de JCH Optimize Pro et du cache de Joomla!

    Pour l'instant donc, il fonctionne sur les trois sites. Il faut que j'essaie sur d'autres.

    Oups, plantage sur Joomxtensions en raison de la réactivation de JCH Optimize, avec affichage de code au lieu de l'image :
    '); ifrm.document.close();
    et impossible pour moi d'exclure le module de JCH, le texte saisi est automatiquement effacé lorsque je clique sur "ajouter", avec apparition d'un message d'erreur.
    Dernière édition par RobertG à 02/07/2017, 11h18

    Laisser un commentaire:


  • pmleconte
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    La solution donnée par Yann (alias Daneel) ne fonctionne pas.

    Pourtant, cela paraissait simple: on intercepte ce qui doit être affiché et on modifie ce qui n'est pas https. Mais, après quelques tests, j'ai l'impression que l'iframe générée par le script meteofrance fait des contrôles qui plantent la solution simple et "flingue" l'affichage.

    Pascal

    Laisser un commentaire:


  • zebulon21
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Merci Daneel pour ces indications fournies à l'attention de RobertG.

    Cependant, en ce qui me concerne, puisque j'insère le script de Météo France (sans recours à un module) dans du contenu, ta soluce n'est pas fonctionnelle.
    La vignette météo ne s'affiche pas et cela aboutit à ces erreurs (console de Firefox) :
    SyntaxError: expected expression, got '<'
    Une chaîne vide a été transmise à « getElementById() ».

    Laisser un commentaire:


  • RobertG
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Merci Yann pour cette solution, mais ça veut dire réécrire tout le code du module, par rapport à ce qui est actuellement, très simple !

    Je vais voir comment m'y prendre, "$vignette" étant déjà utilisé pour l'orientation portrait ou paysage, l'autre paramètre étant "$ville" pour le code de celle-ci.
    J'y arriverai, mais j'ignore quand...

    Laisser un commentaire:


  • daneel
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Envoyé par RobertG Voir le message
    Hélas, Météo France interrogé début janvier et relancé deux fois depuis n'a rien changé à cet accès http à Xiti.
    Le module a été modifié pour la dernière fois en mai dernier, mais comme le problème vient du script chez eux, impossible de contourner, si ce n'est ajouter un avertissement sur le site, mais ce ne serait pas génial à mon sens.
    Bonjour Robert,

    Pour info, il y a deux problèmes du code fourni par Meteo France et il y a possibilité de corriger cela.

    1. XITI
    Il faut que METEO France change l'url de xiti : http://logc279.xiti.com par https://logs.xiti.com
    C'est une conversion trouvée sur : https://www.eff.org/https-everywhere.../xiti.com.html

    2. Problème de sécurité : Target = "_blank"
    METEO France provoque une faille de sécurité sur les sites avec son script ! Désormais, les liens utilisant le code html pour ouvrir sur une nouvelle fenêtre (target="_blank") doit s'accompagner d'un rel="noopener noreferrer" comme je l'ai expliqué précédemment : https://forum.joomla.fr/showthread.p...ght=noreferrer et sur dareboost : https://blog.dareboost.com/fr/2017/0...e-performance/

    C'est la solution proposée notamment par l'éditeur html tinymce et installé la version 3.7 de Joomla.

    Solution : En attendant, tu peux modifier ton script de la façon suivante...

    Code PHP:

    <?php 
        $vignette
    =file_get_contents('http://www.meteofrance.com/mf3-rpc-portlet/rest/vignettepartenaire/593500/type/VILLE_FRANCE/size/PORTRAIT_VIGNETTE');
        
    $vignette str_replace("http://logc279""https://logs"$vignette);    
        
    $vignette str_replace('target="_blank"''target="_blank" rel="noopener noreferrer"'$vignette);        
        
    ?>       
        <script charset='UTF-8' type='text/javascript'>
        <?php echo $vignette;    ?>    
        </script>
    De cette façon, on respecte le script, la faille en moins et le https en plus

    Laisser un commentaire:


  • zebulon21
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    L'idée est bonne en effet.

    Cependant le module n'a pas tout à fait la même utilisation qu'un script, lorsqu'il s'agit de l'insérer directement dans du contenu, une multitude de fois et pour des lieux chaque fois différents.

    Laisser un commentaire:


  • pmleconte
    a répondu
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Bonjour,

    Concernant le widget meteofrance, il y a quelques alternatives. J'en avais testé quelques unes : https://www.conseilgouz.com/index.ph...sts/test-meteo

    Pascal

    Laisser un commentaire:

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X