Boutiques intégrées avec Javascript passent au HTTPS

Français Spreadshop
#1

Original Blog Post: https://www.spreadshop.com/blog/fr/2020/09/25/boutiques-integrees-avec-javascript-passent-au-https/


image

Nous voulons rendre votre boutique encore plus sûre et rapide. Les boutiques intégrées avec Javascript ont un accès via le protocole HTTP. Passons maintenant au HTTPS.

Pourquoi passer au HTTPS ?

Nous voulons rendre l’ensemble de notre plateforme plus sûre et diminuer le temps de chargement de votre Spreadshop. Nous y parviendrons en ajoutant tous les domaines Spreadshirt et Spreadshop à la liste HSTS preload. Comme votre boutique est liée au domaine Spreadshirt, cela vous concerne aussi.

Entrons maintenant dans les détails. Jusqu’à présent, nous avons redirigé les requêtes de sites web de HTTP à HTTPS de nos serveurs. Pour ce faire, nous avons inclus les en-têtes CORS nécessaires au fonctionnement des boutiques intégrées avec Javascript. Mas bientôt, en ajoutant les domaines à la liste HSTS preload, ces en-têtes manqueront. Par conséquent, toutes les boutiques intégrées avec Javascript utilisant HTTP ne fonctionneront plus correctement.

Il est donc nécessaire que toutes les boutiques intégrées avec Javascript passent de HTTP à HTTPS.

Que dois-je faire ?

Si vous avez intégré votre boutique à un site WordPress via le plugin Spreadshop, il suffit de mettre à jour le plugin. Si vous avez intégré votre boutique avec Javascript, vous devez remplacer l’ancien code par le nouveau directement sur votre site web :

Ancien code :

<p>
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript">
      var spread_shop_config = {
         shopName: 'SpreadShop',
         locale: 'us_US',
         prefix: '//shop.spreadshirt.com',
         baseId: 'myShop'
      };
   </script>
</p>
<p> 
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript" src="//shop.spreadshirt.com/shopfiles/shopclient/shopclient.nocache.js"></script>
</p>

Nouveau code :

<p>
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript">
      var spread_shop_config = {
         shopName: 'SpreadShop',
         locale: 'us_US',
         prefix: 'https://shop.spreadshirt.com',
         baseId: 'myShop'
      };
   </script>
</p>
<p>
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript" src="https://shop.spreadshirt.com/shopfiles/shopclient/shopclient.nocache.js"></script>
</p>

Vous devez alors ajouter uniquement « https: » devant l’URL de la boutique. Veuillez noter que « https : » se place à deux endroits :

  • Le « prefix »
  • Le script intégré

À compter du 1er janvier 2021, nous ajouterons tous les domaines Spreadshirt à la liste HSTS preload. Une fois la procédure accomplie, les domaines Spreadshirt ne répondront qu’au HTTPS. Les boutiques intégrées avec Javascript via le protocole HTTP ne fonctionneront plus.

Vous avez des questions ? À bientôt dans les commentaires ou sur le forum !

#2

This topic was automatically closed 365 days after the last reply. New replies are no longer allowed.