Options pour Google Maps sur SSL

Question

Nous avons récemment découvert que l'API Google Maps ne fonctionne pas bien avec SSL.C’est assez juste, mais quelles sont les options que d’autres ont utilisées efficacement pour surmonter ce problème ?

L'API Maps fonctionnera-t-elle via SSL (HTTPS) ?

Pour l'instant, l'API Maps n'est pas disponible sur un protocole sécurisé (SSL) connexion.Si vous utilisez le Maps API sur un site sécurisé, le navigateur peut avertir l'utilisateur de non-sécurisé objets à l'écran.

Nous avons considéré les options suivantes

1. Diviser la page afin que la collecte par carte de crédit (l'exigence de SSL) ne se fasse pas sur la même page que Google Map.
2. Passer à un autre fournisseur de cartes, tel que Virtual Earth.La rumeur veut qu'ils prennent en charge SSL.
3. Jouer des tours avec les IFRAME.Cela semble compliqué.
4. Proxy des appels vers Google.Cela ressemble à beaucoup de frais généraux.

Existe-t-il d'autres options, ou quelqu'un a-t-il une idée des options que nous avons envisagées ?

Answer 1

Je suis d'accord avec les deux réponses précédentes selon lesquelles, dans ce cas, il peut être préférable, du point de vue de la convivialité, de diviser les deux fonctions en écrans séparés.Vous voulez vraiment que vos utilisateurs se concentrent sur la saisie d’informations complètes et précises sur leur carte de crédit, et avoir une carte sur le même écran peut être distrayant.

Pour mémoire, Virtual Earth prend certainement entièrement en charge SSL.Pour l'activer, vous devez simplement modifier la référence du script de http:// à https:// et ajouter &s=1 à l'URL, par exemple.

<script src="http://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1" type="text/javascript"></script>

devient

<script src="https://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1&s=1" type="text/javascript"></script>

Answer 2

Juste pour ajouter à cela

http://googlegeodevelopers.blogspot.com/2011/03/maps-apis-over-ssl-now-available-to-all.html

Je n'ai pas encore essayé de migrer mes cartes SSL (j'ai fini par utiliser l'API de cartes Bing) vers Google, mais cela pourrait bien être sur les cartes.

Answer 3

Cela semble être un problème d'exigences commerciales/de convivialité : avez-vous une bonne raison de mettre la carte sur la page de la carte de crédit ?Si tel est le cas, cela vaut peut-être la peine de résoudre certains problèmes techniques.

Vous pourriez essayer d'utiliser Extraction de cartes, vous pouvez donc passer à un fournisseur prenant en charge SSL et revenir à Google s'il le prend en charge à l'avenir.

Answer 4

J'opterais pour votre première solution.Cela permet à l'utilisateur de se concentrer sur la saisie des détails de sa carte de crédit.

Vous pouvez ensuite les transférer vers une autre page Web qui leur demande ou leur fournit des informations complémentaires relatives à Google Map.

Answer 5

Si vous êtes un API Google Maps Premier client, alors SSL est pris en charge.Nous l'utilisons et cela fonctionne bien.

Avant que Google ne rende SSL disponible, nous avons proxy tout le trafic et cela a fonctionné de manière acceptable.Vous perdez l'avantage du CDN de Google lorsque vous utilisez cette approche et votre adresse IP risque d'être bannie car il apparaîtra que vous générez beaucoup de trafic.

Answer 6

Si vous recevez une ALERTE DE SÉCURITÉ sur IE 9 lors de l'affichage de Google Maps, utilisez

<script src="https://maps.google.com/maps?file=api&v=2&hl=en&tab=wl&z=6&sensor=true&key=<?php echo $key;?>
" type="text/javascript"></script>

au lieu de

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE"
  type="text/javascript"></script>

Answer 7

Je viens de supprimer le protocole http et ça a fonctionné !

De ceci :

<script src="http://maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>

Pour ça:

<script src="//maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>