iframe - Options pour Google Maps sur SSL

Translate

Nous avons récemment découvert que l'API Google Maps ne fonctionne pas bien avec SSL. Assez juste, mais quelles sont les options pour surmonter cela que d'autres ont utilisées efficacement?

L'API Maps fonctionnera-t-elle sur SSL (HTTPS)?

Pour le moment, l'API Maps n'est pas disponible via une connexion sécurisée (SSL). Si vous exécutez l'API Maps sur un site sécurisé, le navigateur peut avertir l'utilisateur des objets non sécurisés à l'écran.

Nous avons envisagé les options suivantes

  1. Diviser la page pour que la collecte des cartes de crédit (exigence pour SSL) ne soit pas sur la même page que Google Map
  2. Passer à un autre fournisseur de cartes, tel que Virtual Earth. La rumeur veut qu'ils prennent en charge SSL.
  3. Jouer des tours avec IFRAME. Sonne kludgy.
  4. Proxying les appels à Google. Cela ressemble à beaucoup de frais généraux.

Y a-t-il d'autres options, ou est-ce que quelqu'un a un aperçu des options que nous avons envisagées?

This question and all comments follow the "Attribution Required."

Toutes les réponses

Translate

Je suis d'accord avec les deux réponses précédentes selon lesquelles dans ce cas, il peut être préférable du point de vue de la convivialité de diviser les deux fonctions en écrans séparés. Vous voulez vraiment que vos utilisateurs se concentrent sur la saisie d'informations de carte de crédit complètes et exactes, et avoir une carte sur le même écran peut être distrayant.

Pour mémoire, Virtual Earth prend certainement entièrement en charge SSL. Pour l'activer, vous devez simplement changer la référence du script de http: // à https: // et ajouter & s = 1 à l'URL, par exemple

<script src="http://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1" type="text/javascript"></script>

devient

<script src="https://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1&s=1" type="text/javascript"></script>
La source
Translate

Juste pour ajouter à ça

http://googlegeodevelopers.blogspot.com/2011/03/maps-apis-over-ssl-now-available-to-all.html

Je n'ai pas encore essayé de migrer mes cartes SSL (j'ai fini par utiliser l'API Bing Maps) vers Google, mais cela pourrait bien être sur les cartes.

La source
Translate

Cela semble être un problème d'exigences commerciales / d'utilisabilité - avez-vous une bonne raison de mettre la carte sur la page de la carte de crédit? Si tel est le cas, cela vaut peut-être la peine de résoudre certains problèmes techniques.

Vous pourriez essayer d'utiliserMapstraction, vous pouvez donc basculer vers un fournisseur prenant en charge SSL et revenir à Google s'ils le prennent en charge à l'avenir.

La source
Translate

J'irais avec votre première solution. Cela permet à l'utilisateur de se concentrer sur la saisie des détails de sa carte de crédit.

Vous pouvez ensuite les transférer sur une autre page Web qui leur demande ou leur fournit des informations supplémentaires relatives à Google Map.

La source
Translate

Si vous êtes unGoogle Maps API Premierclient, alors SSL est pris en charge. Nous utilisons cela et cela fonctionne bien.

Avant que Google ne rende SSL disponible, nous avons proxy tout le trafic et cela a fonctionné de manière acceptable. Vous perdez l'avantage du CDN de Google lorsque vous utilisez cette approche et vous risquez de voir votre adresse IP interdite car il semblera que vous générez beaucoup de trafic.

La source
Translate

Si vous recevez une ALERTE DE SÉCURITÉ sur IE 9 lors de l'affichage de Google Maps, utilisez

<script src="https://maps.google.com/maps?file=api&v=2&hl=en&tab=wl&z=6&sensor=true&key=<?php echo $key;?>
" type="text/javascript"></script>

au lieu de

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE"
  type="text/javascript"></script>
La source
Translate

Je viens de supprimer le protocole http et cela a fonctionné!

De ceci:

<script src="http://maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>

Pour ça:

<script src="//maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>
La source