Support+49-5382-5892107von Montag bis Freitag 10:00 bis 16:00 Uhrvon Mo bis Fr 10:00 bis 16:00 Uhr

force_sid URL Parameter verhindern

Bild von skylarvision auf Pixabay
 

Seit Mitte 2018 wurde das HTTPS Protokoll als Standard für Webseiten im beliebsten Browser Google Chrome ausgerufen. Spätestens seit diesem Zeitpunkt sollten Onlineshophändler nicht mehr auf https verzichten.

Problem

Allerdings birgt der Setup-Prozess vom OXID eShop seine Tücken bezüglich dem SSL Protokoll https bei der Grundkonfiguration. Durchläuft man den Setup-Prozess für den Browser wird in der Konfigurationsdatei vom OXID eShop nur die Variable

$this->sShopURL = 'sShopURL'; // eShop base url, required

mit der aufgerufenden Shopdomain befüllt. Die Variable

$this->sSSLShopURL = null; // eShop SSL url, optional

für die SSL Verschlüsselung bleibt leer.

Das führt leider dazu, dass bei einem Wechsel von http zu https in der URL der unschöne Get-Parameter force_sid angehängt wird und die Webseite im schlimmsten Fall auch mit diesem unliebsamen Anhängsel im Google Index landet.

Setup-Prozess force_sid in URL Problem

Lösung

Aber die Lösung für das oben beschriebene Problem ist sehr simple. Du fügst in Deine config.inc.php Deine SSL Shopadresse ein

$this->sSSLShopURL = 'https://setup.bisweb.me'; // eShop SSL url, optional

Stelle auch sicher, dass die Grundkonfiguration Variable

$this->sShopURL = 'https://setup.bisweb.me'; // eShop base url, required

befüllt bleibt. Nur wenn beide Variablen befüllt sind, dann greift die Lösung.

Eintrag in Bugtracker

Es wurde mein Blogbeitrag aufgegriffen um in zukünftigen OXID eShop Versionen den Setup Prozess zu verbessern. Den Bugtracker Eintrag kann man unter https://bugs.oxid-esales.com/view.php?id=7082 beobachten.