混合安全和非安全頁面

Question

我正在使用Drupal安全頁面模塊來保護敏感頁面（例如登錄和管理頁面）。我遇到了兩個問題：

1. 我可以使用https在登錄頁面上安全登錄。但是，當我遍歷一個不安全的頁面，如主頁時，瀏覽器完全忘記了我已登錄（而不是我的用戶名，登錄鏈接顯示）。 （只要我禁用安全頁面模塊，問題就會消失。）

2. 由於安全頁面使用不安全的URL獲取其圖像，瀏覽器正在顯示警告消息。例如，「該網站使用SSL，但谷歌瀏覽器檢測到頁面上的不安全內容」。

• 有沒有乾淨地解決這些問題？
• 建議here是爲了使整個網站的安全，這似乎是我的網站（本質上是一個開源社區）矯枉過正。說了這麼多，大致表現如何呢？

謝謝。

Answer 1

我能夠解決非安全頁面不記住登錄狀態的問題。解決的辦法是將這一行添加到sites/default/settings.php：$ conf ['https'] = TRUE;你可以看到細節here。

據我所知，問題＃2是一​​個瀏覽器緩存問題。我清除了所有緩存和餅乾，問題似乎消失了！