iframe - Optionen für Google Maps über SSL

Translate

Wir haben kürzlich festgestellt, dass die Google Maps-API mit SSL nicht gut funktioniert. Fair genug, aber welche Möglichkeiten gibt es, um dies zu überwinden, die andere effektiv genutzt haben?

Funktioniert die Maps-API über SSL (HTTPS)?

Derzeit ist die Maps-API nicht über eine sichere (SSL) Verbindung verfügbar. Wenn Sie die Maps-API auf einer sicheren Site ausführen, warnt der Browser den Benutzer möglicherweise vor nicht sicheren Objekten auf dem Bildschirm.

Wir haben die folgenden Optionen in Betracht gezogen

  1. Teilen Sie die Seite so, dass sich die Kreditkartenerfassung (die Voraussetzung für SSL) nicht auf derselben Seite wie Google Map befindet.
  2. Wechseln zu einem anderen Kartenanbieter wie Virtual Earth. Gerüchten zufolge unterstützen sie SSL.
  3. Mit IFRAMEs Streiche spielen. Klingt klobig.
  4. Proxying der Anrufe bei Google. Klingt nach viel Aufwand.

Gibt es andere Optionen oder hat jemand Einblick in die Optionen, die wir in Betracht gezogen haben?

This question and all comments follow the "Attribution Required."

Alle Antworten

Translate

Ich stimme den beiden vorherigen Antworten zu, dass es in diesem Fall aus Sicht der Benutzerfreundlichkeit möglicherweise besser ist, die beiden Funktionen in separate Bildschirme aufzuteilen. Sie möchten wirklich, dass sich Ihre Benutzer darauf konzentrieren, vollständige und genaue Kreditkarteninformationen einzugeben, und dass eine Karte auf demselben Bildschirm möglicherweise ablenkt.

Für die Aufzeichnung jedoch unterstützt Virtual Earth SSL zweifellos vollständig. Um es zu aktivieren, müssen Sie einfach die Skriptreferenz von http: // in https: // ändern und & s = 1 an die URL anhängen, z

<script src="http://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1" type="text/javascript"></script>

wird

<script src="https://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1&s=1" type="text/javascript"></script>
Quelle
Translate

Nur um das hinzuzufügen

http://googlegeodevelopers.blogspot.com/2011/03/maps-apis-over-ssl-now-available-to-all.html

Ich habe noch nicht versucht, meine SSL-Karten (mit Bing Maps API) wieder auf Google zu migrieren, bin aber möglicherweise in Sicht.

Quelle
Translate

Dies scheint ein Problem mit den Geschäftsanforderungen / der Benutzerfreundlichkeit zu sein. Haben Sie einen guten Grund, die Karte auf die Kreditkartenseite zu setzen? Wenn ja, lohnt es sich vielleicht, einige technische Probleme zu lösen.

Sie könnten versuchen, zu verwendenMapstractionSie können also zu einem Anbieter wechseln, der SSL unterstützt, und zu Google zurückkehren, wenn dieser dies in Zukunft unterstützt.

Quelle
Translate

Ich würde mit Ihrer ersten Lösung gehen. Dadurch kann sich der Benutzer auf die Eingabe seiner Kreditkartendaten konzentrieren.

Sie können sie dann auf eine andere Webseite übertragen, auf der weitere Informationen zur Google Map abgefragt oder bereitgestellt werden.

Quelle
Translate

Wenn du eine ... bistGoogle Maps API PremierKunde, dann wird SSL unterstützt. Wir nutzen dies und es funktioniert gut.

Bevor Google SSL zur Verfügung stellte, haben wir den gesamten Datenverkehr als Proxy übertragen, und dies hat akzeptabel funktioniert. Wenn Sie diesen Ansatz verwenden, verlieren Sie den Vorteil von Googles CDN und Ihre IP wird möglicherweise gesperrt, da Sie anscheinend viel Verkehr generieren.

Quelle
Translate

Wenn Sie während der Anzeige von Google Maps einen Sicherheitsalarm für IE 9 erhalten, verwenden Sie

<script src="https://maps.google.com/maps?file=api&v=2&hl=en&tab=wl&z=6&sensor=true&key=<?php echo $key;?>
" type="text/javascript"></script>

Anstatt von

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE"
  type="text/javascript"></script>
Quelle
Translate

Ich habe gerade das http-Protokoll entfernt und es hat funktioniert!

Davon:

<script src="http://maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>

Dazu:

<script src="//maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>
Quelle