Sécurité : séparer les feuilles css compactées produites en https et http ?
le compacteur introduit des urls aboslues, il faut donc séparer celles qui sont traitées en https et en http.
patch possible:
Index: extensions/compresseur/inc/compresseur.php
===================================================================
--- extensions/compresseur/inc/compresseur.php (révision 87989)
+++ extensions/compresseur/inc/compresseur.php (copie de travail)
`` -167,7 +167,8 ``
if (!is_array($scripts) && $scripts) $scripts = array($scripts);
if (count($scripts)){
$dir = sous_repertoire(_DIR_VAR,'cache-'.$type);
- $nom = $dir . md5(serialize($scripts)) . ".$type";
+ $https = (substr(url_de_base(),0,5) === 'https') ? '.s' : '';
+ $nom = $dir . md5(serialize($scripts)) . $https . ".$type";
if (
$GLOBALS['var_mode']=='recalcul'
OR !file_exists($nom)
une autre solution serait de mettre la notation //URL_DU_SITE