Article non sécurisé en HTTPS avec la vignette Météo France

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Article non sécurisé en HTTPS avec la vignette Météo France

    Bonjour,

    Lorsqu'on ajoute dans un article le script permettant l’affichage de la vignette de Météo France, j’ai ce genre de souci :

    Si dans le script l’adresse de Météo France est en HTTP (sans "s"), la vignette ne s’affiche pas.
    Normal puisque le site est en HTTPS.

    Si j’ajoute le "S" à l’adresse de Météo France, la vignette s’affiche bien mais le contenu est déclaré non sécurisé par Firefox.
    Message d’erreur :
    Chargement du contenu mixte d’affichage « http://logc279.xiti.com/hit.xiti?s=5...ge::21::212310 » (non sécurisé) sur une page sécurisée
    L’inconvénient c’est que la barre de navigation indique à l’internaute que la page est suspecte (l’url n’affiche pas le petit cadenas vert).

    Une idée sur la manière de contourner ce problème ?

  • #2
    Re : Article non sécurisé en HTTPS avec la vignette Météo France

    Hélas, Météo France interrogé début janvier et relancé deux fois depuis n'a rien changé à cet accès http à Xiti.
    Le module a été modifié pour la dernière fois en mai dernier, mais comme le problème vient du script chez eux, impossible de contourner, si ce n'est ajouter un avertissement sur le site, mais ce ne serait pas génial à mon sens.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Re : Article non sécurisé en HTTPS avec la vignette Météo France

      Merci RobertG pour la réponse.

      C’est réconfortant d'apprendre que le problème est connu et que Météo France en est informé.

      En attendant, ce ne serait pas génial, en effet, d’ajouter un avertissement sur le site.

      Par contre j’ai vu, en faisant des recherches sur le Web, qu’il existe pour un autre CMS une extension pouvant gérer ces anomalies de "contenus mixtes" liés au HTTPS.

      As-tu eu vent de quelque chose du même genre chez Joomla ?

      Commentaire


      • #4
        Re : Article non sécurisé en HTTPS avec la vignette Météo France

        Non, je ne suis pas au courant d'une telle extension.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Re : Article non sécurisé en HTTPS avec la vignette Météo France

          Bonjour,

          Concernant le widget meteofrance, il y a quelques alternatives. J'en avais testé quelques unes : https://www.conseilgouz.com/index.ph...sts/test-meteo

          Pascal
          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

          Commentaire


          • #6
            Re : Article non sécurisé en HTTPS avec la vignette Météo France

            L'idée est bonne en effet.

            Cependant le module n'a pas tout à fait la même utilisation qu'un script, lorsqu'il s'agit de l'insérer directement dans du contenu, une multitude de fois et pour des lieux chaque fois différents.

            Commentaire


            • #7
              Re : Article non sécurisé en HTTPS avec la vignette Météo France

              Envoyé par RobertG Voir le message
              Hélas, Météo France interrogé début janvier et relancé deux fois depuis n'a rien changé à cet accès http à Xiti.
              Le module a été modifié pour la dernière fois en mai dernier, mais comme le problème vient du script chez eux, impossible de contourner, si ce n'est ajouter un avertissement sur le site, mais ce ne serait pas génial à mon sens.
              Bonjour Robert,

              Pour info, il y a deux problèmes du code fourni par Meteo France et il y a possibilité de corriger cela.

              1. XITI
              Il faut que METEO France change l'url de xiti : http://logc279.xiti.com par https://logs.xiti.com
              C'est une conversion trouvée sur : https://www.eff.org/https-everywhere.../xiti.com.html

              2. Problème de sécurité : Target = "_blank"
              METEO France provoque une faille de sécurité sur les sites avec son script ! Désormais, les liens utilisant le code html pour ouvrir sur une nouvelle fenêtre (target="_blank") doit s'accompagner d'un rel="noopener noreferrer" comme je l'ai expliqué précédemment : https://forum.joomla.fr/showthread.p...ght=noreferrer et sur dareboost : https://blog.dareboost.com/fr/2017/0...e-performance/

              C'est la solution proposée notamment par l'éditeur html tinymce et installé la version 3.7 de Joomla.

              Solution : En attendant, tu peux modifier ton script de la façon suivante...

              Code PHP:

              <?php 
                  $vignette
              =file_get_contents('http://www.meteofrance.com/mf3-rpc-portlet/rest/vignettepartenaire/593500/type/VILLE_FRANCE/size/PORTRAIT_VIGNETTE');
                  
              $vignette str_replace("http://logc279""https://logs"$vignette);    
                  
              $vignette str_replace('target="_blank"''target="_blank" rel="noopener noreferrer"'$vignette);        
                  
              ?>       
                  <script charset='UTF-8' type='text/javascript'>
                  <?php echo $vignette;    ?>    
                  </script>
              De cette façon, on respecte le script, la faille en moins et le https en plus
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Re : Article non sécurisé en HTTPS avec la vignette Météo France

                Merci Yann pour cette solution, mais ça veut dire réécrire tout le code du module, par rapport à ce qui est actuellement, très simple !

                Je vais voir comment m'y prendre, "$vignette" étant déjà utilisé pour l'orientation portrait ou paysage, l'autre paramètre étant "$ville" pour le code de celle-ci.
                J'y arriverai, mais j'ignore quand...
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  Re : Article non sécurisé en HTTPS avec la vignette Météo France

                  Merci Daneel pour ces indications fournies à l'attention de RobertG.

                  Cependant, en ce qui me concerne, puisque j'insère le script de Météo France (sans recours à un module) dans du contenu, ta soluce n'est pas fonctionnelle.
                  La vignette météo ne s'affiche pas et cela aboutit à ces erreurs (console de Firefox) :
                  SyntaxError: expected expression, got '<'
                  Une chaîne vide a été transmise à « getElementById() ».

                  Commentaire


                  • #10
                    Re : Article non sécurisé en HTTPS avec la vignette Météo France

                    La solution donnée par Yann (alias Daneel) ne fonctionne pas.

                    Pourtant, cela paraissait simple: on intercepte ce qui doit être affiché et on modifie ce qui n'est pas https. Mais, après quelques tests, j'ai l'impression que l'iframe générée par le script meteofrance fait des contrôles qui plantent la solution simple et "flingue" l'affichage.

                    Pascal
                    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                    Commentaire


                    • #11
                      Re : Article non sécurisé en HTTPS avec la vignette Météo France

                      Je viens de modifier le module en adaptant le code de Yann au précédent. Il fonctionne bien sur deux sites (www.chamant.fr et joomlatests.par-robertg.fr), par contre, j'ai eu du mal sur joomxtensions.com peut-être à cause de JCH Optimize Pro et du cache de Joomla!

                      Pour l'instant donc, il fonctionne sur les trois sites. Il faut que j'essaie sur d'autres.

                      Oups, plantage sur Joomxtensions en raison de la réactivation de JCH Optimize, avec affichage de code au lieu de l'image :
                      '); ifrm.document.close();
                      et impossible pour moi d'exclure le module de JCH, le texte saisi est automatiquement effacé lorsque je clique sur "ajouter", avec apparition d'un message d'erreur.
                      Dernière édition par RobertG à 02/07/2017, 11h18
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Re : Article non sécurisé en HTTPS avec la vignette Météo France

                        Sur https://www.joomxtensions.com/module-meteo-france.html, il m'a fallu exclure la page via les exclusions de menu de JCH Optimine Pro pour retrouver le module !

                        Ce que je ne comprends pas, c'est que sur chamant.fr, JCH Optimize free ne pose pas de problème !
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire


                        • #13
                          Re : Article non sécurisé en HTTPS avec la vignette Météo France

                          Bon cela me rassure de ne pas être le seul à ne pas comprendre.

                          Pour ma part, j'essaye d'utiliser "Sourcerer" pour enregistrer le code PHP directement dans l'article (sans passer par un module).

                          Donc j'ajoute "bêtement" le code que voici :
                          Code PHP:
                          {source}
                          <?php
                              $vignette
                          =file_get_contents('http://www.meteofrance.com/mf3-rpc-portlet/rest/vignettepartenaire/212310/type/VILLE_FRANCE/size/PAYSAGE_VIGNETTE ');
                              
                          $vignette str_replace("http://logc279""https://logs"$vignette);   
                              
                          $vignette str_replace('target="_blank"''target="_blank" rel="noopener noreferrer"'$vignette);       
                              
                          ?>      
                              <script charset='UTF-8' type='text/javascript'>
                              <?php echo $vignette;    ?>   
                              </script>
                          {/source}

                          Et ça n'affiche rien (avec http et avec https).

                          Firefox dit :
                          Une chaîne vide a été transmise à « getElementById() ».
                          Dernière édition par zebulon21 à 02/07/2017, 13h53

                          Commentaire


                          • #14
                            Re : Article non sécurisé en HTTPS avec la vignette Météo France

                            Dans mon code, j'ai remplacé
                            $vignette = str_replace("http://logc279", "https://logs", $vignette);
                            par
                            $vignette = str_replace("http://", "https://", $vignette);
                            et j'appelle directement l'adresse Météo France en https.

                            Et pour moi, la vignette ne s'affiche pas sur un site si je n'exclus pas la page où j'en ai paramétré l'affichage, sur un autre site quoi que je fasse, j'ai toujours le bout de code précédemment cité (les deux avec JCH Optimize Pro), et sur un troisième avec JCH Optimize free, l'affichage a été spontanément correct...
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire


                            • #15
                              Re : Article non sécurisé en HTTPS avec la vignette Météo France

                              J'ai testé toutes les solutions proposées.

                              Hélas, aucune ne fonctionne chez moi !

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X