根据上下文使用安全URL

我熟悉使用各种方法根据上下文生成安全的URL，即：

$this->getUrl('my-page', array('_forced_secure' => $this->getRequest()->isSecure()));

这对于构建在安全模式下将直接定向到安全页面的链接非常有用（如果不使用安全模式，则仅链接到非安全页面）。

我要解决的问题是Magento仅将一些特殊页面视为需要安全处理（客户帐户，结帐等）。我更希望Magento 在用户当前处于安全模式时始终使用安全链接，或者在用户处于非安全模式时使用非安全链接。

据我所知，我唯一真正的选择是：

1. 修改的每个实例，$this->getUrl()使其与上面的代码段相似。
2. 设置非安全base_url以使用HTTPS，强制所有页面安全。

有没有一种更好的方法，而不必$this->getUrl()考虑无论用户的上下文如何，都不必更改对每个页面的调用或将所有页面强制转换为HTTPS？

-编辑-

我知道我可以修改/app/code/core/Mage/Core/Model/Url.php->setRouteParams()方法，尽管我希望有一种更干净的方法。

拥有Magento的总是匹配该用户目前会引起一些问题，如协议不随地吐痰的安全网址给客户登录页面上的非安全网址喜欢的网站的主页时。

我建议做的是在自定义模块的配置文件中添加一些配置XML，以声明需要确保安全的其他路由。为此，您可以在config.xml文件中使用它（用module_or_route_id唯一的东西代替：

<config>
    <frontend>
        <secure_url>
            <module_or_route_id>/route/</module_or_route_id>
        </secure_url>
    </frontend>
</config>

如果您查看Mage_Customer模块的config.xml，您将看到一个示例，其中已将路径“ / customer /”定义为安全。

注意：如果module_or_route_id以上示例的部分不是唯一的，则将仅使用一个定义，因此无法正确保护某些内容。确保节点名称是唯一的。:)

因为这是基于路径的，所以我不确定如何将其直接应用于各个CMS内容页面的URL，例如，由于它们都是重写，因此它们仍将共享路由/路径，因此会将它们全部发送到同一CMS控制器。

如果确实需要整个站点来运行HTTPS，则必须将https：// URL用于安全和非安全基本URL设置。

在app/etc/config.xml文件中设置以下内容：

<?xml version="1.0"?>
<config>
  <frontend>
    <secure_url>
      <all>/</all>
    </secure_url>
  </frontend>
</config>

这适用于Magento 1.9.1

如果用户使用https，这将强制所有URL重写为https。

这是System |中低调但重要的选择 配置| 网络〜您必须说“在前端使用安全网址”-如果将其设置为“是”，则https加载的页面将使用https链接，

在大多数情况下，无需编写代码或提供其他配置