Https и многосайтовость Битрикс

Лебедев Димитрий 8(812)603-74-43 Россия, Санкт-Петеребург

• 17.05.2017
• Комментариев: 1
• Интернет Магазин

Как то поймали такую ошибку: сайт с сертификатом SSL https://site_main.ru обращался ко второму адресу связанным через многосайтовость http://site_second.ru/bitrix/spread.php?s= и передавал второму сайт куки, за что получил от Google Merchant бан «Сбор и использование личной информации без обеспечения ее безопасности».

Мы работаем на 1С-Битрикс и у нас была организованная многосайтовость, сайты между собой передавали куки и авторизацию пользователей, и первый сайт подружил эту информацию от второго, незащищенного.

Решает проблема просто, снятием галочек которые стоят по умолчанию. Идем в настройки Главного модуля, 
Настройки -> Настройки продукта -> Настройки модулей -> Главный модуль, закладка Авторизация, 
ну или перейти по ссылке:  
ВАШ_САЙТ/bitrix/admin/settings.php?lang=ru&mid=main&mid_menu=1

Снимаем галочку Распространять авторизацию на все домены:

Комментарии