Http aus dem Quelltext entfernen

Hallo erst mal,

ich bekomme immer wieder “böse” E-Mails von ebay, da ich nicht alle Http Elemente entfernt habe.

Die Elemente HTTP habe ich bereits sehr viele gegen https ausgetauscht. Ich hab den Verdacht die wachsen nach…

Wo finde ich diese Einbindung" itemtype"

itemtype=“http://schema.org/SiteNavigationElement

Das http wird mit dem breadcrumb eingefügt. Nur finde ich nich das richtige Template.

 

Kann mir einer auf die sprünge helfen?

Da hat wohl Shopware noch etwas geschlafen. Auch in der aktuellen SW Version sind leider noch viele alte Links enthalten. Abhilfe geht nur über eigenes Theme wo man manuelle alle Links anpasst.

1 Like

Ich hab ja ein Eigenes Thema

Ich kann nur die Einbindung nicht finden, wo oder wann Shopware oder Less oder Ajax die Links einbindet.

Ich hatte schon mal alles sauber, vor der letzten Aktualisierung.

Da hab ich auch bemerkt, dass ich die falschen *tpl s angesprochen hab.

Mein Template ist von Bar abgeleitet und ich hab auch nur in den abgeleiteten Tempate die Änderung vorgenommen.

Trotzdem wurde wieder zurückverbessert. Also aus Https wieder Http gemacht.

Wie gesagt, ich finde weder die CSS Dateien wo die Schriftart eingespeist wird noch die oder das Template von Brodkrümel (breadcrumb–list).

 

Beispiel Brotkrümel:

Original:
\themes\Frontend\Bare\frontend\index\breadcrumb.tpl

dein Theme:
\themes\Frontend\MeinTheme\frontend\index\breadcrumb.tpl

Wenn das eigene Theme richtig angelegt wurde, kann durch Updates auch nichts passieren.

 

1 Like

Hallo R4M

Angelegt wurde das Thema von meinem Vorgänger. Schau ich nach und werde es ausbessern.

Sollte nicht bereits von Shopware sichergestellt sein, dass kein http mehr vorhanden ist?

Danke für deine Hilfe

Selbst auf den Beispielseiten werden die Schemas selbst auf https mit http angegeben:
z.B: BreadcrumbList - Schema.org Type unten Tab “Microdata”
Ich selber habe das bisher auch noch nicht mit https gesehen.
Man sollte da nicht unbedingt nach der Pfeiffe von eBay tanzen 

Leider haben die einen längeren Arm.

Fast alle Artikel werden zurückgestellt oder richtig blockiert, bis ich die Änderung vorgenommen habe.

Langsam komme ich mir wie ein Hamster vor. Ich renne nur noch den Fehlern hinterher…

 

schema.org sagt selbst dass man zwar https nutzen kann, dass http aber auch völlig in Ordnung ist und dort also auch kein akuter Handlungsbedarf besteht: FAQ - schema.org (letzter Absatz).

IMHO kommt das daher dass diese Itemtypes ja mehr wie Namespaces dienen, mit dem netten Nebeneffekt dass sie tatsächlich abrufbar sind.

Meine Vermutung ist in diesem Fall ist dass der Parser von eBay da nur sehr grob vorgeht und die Itemtypes als “false positives” zu werten wären. Aber bei eBay auf eine Änderung zu hoffen erfordert erfahrungsgemäß viel Geduld.

Falls jemand Interesse hat, das wäre meiner Meinung nach ein netter PR via Github!

1 Like

Blöde Frage: was hat ebay mit den schema.org-Angaben vom eigenen Shop zu tun?

Hallo hsoebbinghsoebbing,

genau das ist das Problem, das eine ebay Maschine über den Quelltext schaut und stur nach http sucht. Egal ob sicherheitsrelevant oder nicht. Chrom gibt beim Aufrufen solcher Seiten auch eine “Warnmeldung” da diese Seite nicht “sicher” ist. (kein https)

ebay sendet dann immer mal diese Infos. (Siehe unten) mit dem unterton, ändern oder sperren…

Also hab ich keine Wal, ich renn den “Fehlern” hinterher und ändere was geht.

Manchmal bekommt man auch Hinweise von ebay, wenn man hartnäckig genug nachfragt.

##########

Info von ebay:

Bitte prüfen Sie einmal die verwendeten CSS

folgende http-Links werden z.B. erkannt:

http://maxcdn.bootstrapcdn.com/font-awesome/4.4.0/fonts/fontawesome-webfont.svg?v=4.4.0#fontawesomeregular

Der Umstand besteht demnach in den 175 Angeboten.

Ende Info ebay

##########

Leider hab ich diese Einbindung von “maxcdn.bootstrap…” noch nicht gefunden.

Da brauch ich mal einen Hinweis

Andreas

Nun, die maxcdn-Links sind tatsächlich etwas anderes als die Itemtypes, hier werden tatsächlich Daten über eine unverschlüsselte Verbindung geladen, das passiert bei Itemtypes nicht.

In deinen Fall scheint es sich um eine Schriftart zu handeln, prüfe mal Dein Theme und mögliche Plugins. Eventuell wird der Aufruf auch aus Javascript heraus gemacht, dann findest Du den Link nicht im Quelltext direkt.

1 Like

Chrom gibt beim Aufrufen solcher Seiten auch eine „Warnmeldung“ da diese Seite nicht „sicher“ ist. (kein https)

Gibt es für diese Behauptung auch Belege?
Ich habe in beiden Shops durchgängig https an. Die „Schemas“ werden Shopware-original mit HTTP eingebunden.
Weder Edge, Firefox, IE und Chrome meckern auch nur ansatzweise etwas rum.
Wenn „Chrome“ etwas zu meckern hat, dürften das eher andere Gründe sein.

Chrom gibt beim Aufrufen solcher Seiten auch eine “Warnmeldung” da diese Seite nicht “sicher” ist. (kein https)

 

Chrome ist es egal ob man schema.org mit http oder https im Quelltext definiert. Da wird ja nichts übertragen von schema.org