Opciones para Google Maps sobre SSL
https://stackoverflow.com/questions/3437
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Recientemente descubrimos que la API de Google Maps no funciona bien con SSL.Es justo, pero ¿cuáles son algunas opciones para superar esto que otros hayan utilizado eficazmente?
¿Funcionará la API de Maps a través de SSL (HTTPS)?
En este momento, la API MAPS no está disponible a través de una conexión segura (SSL).Si está ejecutando la API MAPS en un sitio seguro, el navegador puede advertir al usuario sobre objetos no seguros en la pantalla.
Hemos considerado las siguientes opciones
- Dividir la página para que el cobro de tarjetas de crédito (el requisito para SSL) no esté en la misma página que Google Map.
- Cambiar a otro proveedor de mapas, como Virtual Earth.Se rumorea que admiten SSL.
- Jugando malas pasadas con los IFRAME.Suena torpe.
- Proxy de las llamadas a Google.Suena como un montón de gastos generales.
¿Existen otras opciones o alguien tiene alguna idea de las opciones que hemos considerado?
Solución
Estoy de acuerdo con las dos respuestas anteriores en que en este caso puede ser mejor desde una perspectiva de usabilidad dividir las dos funciones en pantallas separadas.Realmente desea que sus usuarios se concentren en ingresar información de tarjeta de crédito completa y precisa, y tener un mapa en la misma pantalla puede distraer.
Sin embargo, para que conste, Virtual Earth ciertamente es totalmente compatible con SSL.Para habilitarlo, simplemente necesita cambiar la referencia del script de http:// a https:// y agregar &s=1 a la URL, por ejemplo.
<script src="http://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1" type="text/javascript"></script>
se convierte
<script src="https://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1&s=1" type="text/javascript"></script>
Otros consejos
Sólo para agregar a esto
http://googlegeodevelopers.blogspot.com/2011/03/maps-apis-over-ssl-now-available-to-all.html
Todavía no he intentado migrar mis mapas SSL (terminé usando la API de mapas de Bing) a Google, pero es posible que esté en las cartas.
Esto parece un problema de requisitos comerciales/usabilidad: ¿tiene una buena razón para colocar el mapa en la página de la tarjeta de crédito?Si es así, tal vez valga la pena solucionar algunos problemas técnicos.
Podrías intentar usar Tracción de mapas, para que puedas cambiar a un proveedor que admita SSL y volver a Google si lo admite en el futuro.
Yo iría con tu primera solución.Esto permite al usuario concentrarse en ingresar los datos de su tarjeta de crédito.
Luego podrá transferirlos a otra página web que le solicite o le proporcione más información relacionada con Google Map.
si eres un API Premier de Google Maps cliente, entonces se admite SSL.Usamos esto y funciona bien.
Antes de que Google pusiera SSL a disposición, enviamos todo el tráfico mediante proxy y esto funcionó aceptablemente.Pierde la ventaja de la CDN de Google cuando utiliza este enfoque y es posible que su IP sea prohibida, ya que parecerá que está generando mucho tráfico.
Si recibe ALERTA DE SEGURIDAD en IE 9 mientras muestra Google Maps, use
<script src="https://maps.google.com/maps?file=api&v=2&hl=en&tab=wl&z=6&sensor=true&key=<?php echo $key;?>
" type="text/javascript"></script>
en lugar de
<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE"
type="text/javascript"></script>
¡Acabo de eliminar el protocolo http y funcionó!
De esto:
<script src="http://maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>
A esto:
<script src="//maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>
