force_sid URL Parameter verhindern

Seit Mitte 2018 wurde das HTTPS Protokoll als Standard für Webseiten im beliebsten Browser Google Chrome ausgerufen. Spätestens seit diesem Zeitpunkt sollten Onlineshophändler nicht mehr auf https verzichten.

Problem

Allerdings birgt der Setup-Prozess vom OXID eShop seine Tücken bezüglich dem SSL Protokoll https bei der Grundkonfiguration. Durchläuft man den Setup-Prozess für den Browser wird in der Konfigurationsdatei vom OXID eShop nur die Variable

$this->sShopURL = ''; // eShop base url, required

mit der aufgerufenden Shopdomain befüllt. Die Variable

$this->sSSLShopURL = null; // eShop SSL url, optional

für die SSL Verschlüsselung bleibt leer.

Das führt leider dazu, dass bei einem Wechsel von http zu https in der URL der unschöne Get-Parameter force_sid angehängt wird und die Webseite im schlimmsten Fall auch mit diesem unliebsamen Anhängsel im Google Index landet.

Setup-Prozess force_sid in URL Problem

Lösung

Aber die Lösung für das oben beschriebene Problem ist sehr simpel: Du fügst in Deine config.inc.php Deine SSL Shopadresse ein

$this->sSSLShopURL = 'https://setup.bisweb.me'; // eShop SSL url, optional

Stelle auch sicher, dass die Grundkonfiguration Variable

$this->sShopURL = 'https://setup.bisweb.me'; // eShop base url, required

befüllt bleibt. Nur wenn beide Variablen befüllt sind, dann greift die Lösung.

Eintrag in Bugtracker

Home > Blog > force_sid URL Parameter verhindern
Veröffentlichungsdatum: 28-01-2020 Autor: Tim Bischoff Shop Optimierung OXID eShop Tipps OXIDforge.org
Seit Mitte 2018 wurde das HTTPS Protokoll als Standard für Webseiten im beliebsten Browser Google Chrome ausgerufen. Spätestens seit diesem Zeitpunkt sollten Onlineshophändler nicht mehr auf https verzichten.

Problem
Allerdings birgt der Setup-Prozess vom OXID eShop seine Tücken bezüglich dem SSL Protokoll https bei der Grundkonfiguration. Durchläuft man den Setup-Prozess für den Browser wird in der Konfigurationsdatei vom OXID eShop nur die Variable

$this->sShopURL = “; // eShop base url, required

mit der aufgerufenden Shopdomain befüllt. Die Variable

$this->sSSLShopURL = null; // eShop SSL url, optional

für die SSL Verschlüsselung bleibt leer.

Das führt leider dazu, dass bei einem Wechsel von http zu https in der URL der unschöne Get-Parameter force_sid angehängt wird und die Webseite im schlimmsten Fall auch mit diesem unliebsamen Anhängsel im Google Index landet.

Setup-Prozess force_sid in URL Problem
OXID eShop Setup Prozess
force_sid Parameter in URL
Lösung
Aber die Lösung für das oben beschriebene Problem ist sehr simple. Du fügst in Deine config.inc.php Deine SSL Shopadresse ein

$this->sSSLShopURL = ‚https://setup.bisweb.me‘;// eShop SSL url, optional

Stelle auch sicher, dass die Grundkonfiguration Variable

$this->sShopURL = ‚https://setup.bisweb.me‘; // eShop base url, required

befüllt bleibt. Nur wenn beide Variablen befüllt sind, dann greift die Lösung.

Eintrag in Bugtracker
Es wurde mein Blogbeitrag aufgegriffen um in zukünftigen OXID eShop Versionen den Setup Prozess zu verbessern. Den Bugtracker Eintrag kann man unter https://bugs.oxid-esales.com/view.php?id=7082 beobachten.

Dies könnte Dich auch interessieren

Ein weiteres Problem könnte sein, dass Deine Shopadresse unter mehreren Adressen erreichbar ist. Dazu habe ich eine kostenlose Modullösung für den OXID 6er entwickelt. Meine Modullösung Bevorzugte Domain findest Du unter meinen Menüpunkt Modullösungen hier.



Replies

  1. windes says:

    Hallo

    muss auch mit der SSL Url befüllt werden, sonst knallt es trotzdem!

  2. Vielen Dank für den Hinweis. Du hast Recht dies wird nicht so ganz ersichtlicht, dass diese Variable bereits vom Setup-Prozess befüllt wird, man könnte denken man muss nur die SSL Url befüllen. Habe deswegen den Satz

    Stelle auch sicher, dass die Grundkonfiguration Variable

    $this->sShopURL = 'https://setup.bisweb.me'; // eShop base url, required

    befüllt bleibt. Nur wenn beide Variablen befüllt sind, dann greift die Lösung.

    ergänzt.

  3. Hallo Steffen :slight_smile:

    habe es auf oxidforge.org aktualisiert.

    Aber unsere Kommunikation erscheint in den Kommentaren :wink:

    Viele Grüße
    Tim

Continue the discussion at --> OXID forums

Participants