new google content google-maps iframe ssl https

content - Opciones para Google Maps a través de SSL



new google maps point 0 0 (8)

Recientemente descubrimos que la API de Google Maps no funciona bien con SSL. Muy bien, pero ¿cuáles son algunas opciones para superar esto que otros han utilizado con eficacia?

¿Funcionará la API de Maps a través de SSL (HTTPS)?

En este momento, Maps API no está disponible a través de una conexión segura (SSL). Si ejecuta la API de Maps en un sitio seguro, el navegador puede advertir al usuario sobre objetos no seguros en la pantalla.

Hemos considerado las siguientes opciones

  1. Dividir la página para que la recopilación de tarjetas de crédito (el requisito para SSL) no esté en la misma página que Google Map.
  2. Cambiar a otro proveedor de mapas, como Virtual Earth. Se rumorea que admiten SSL.
  3. Jugando trucos con IFRAMEs. Suena kludgy.
  4. Proxying las llamadas a Google. Suena como un montón de sobrecarga.

¿Hay otras opciones o alguien tiene una idea de las opciones que hemos considerado?


Esto parece un problema de usabilidad / requisitos de negocios. ¿Tiene una buena razón para colocar el mapa en la página de la tarjeta de crédito? Si es así, quizás valga la pena trabajar a través de algunos problemas técnicos.

Puede intentar usar Mapstraction , por lo que puede cambiar a un proveedor que admita SSL y volver a Google si lo admite en el futuro.


Yo iría con tu primera solución. Esto le permite al usuario enfocarse en ingresar los detalles de su tarjeta de crédito.

Luego puede transferirlos a otra página web que les solicite o les brinde más información relacionada con Google Map.


Estoy de acuerdo con las dos respuestas anteriores en este caso, puede ser mejor desde una perspectiva de usabilidad dividir las dos funciones en pantallas separadas. Realmente desea que sus usuarios se concentren en ingresar información de tarjeta de crédito completa y precisa, y tener un mapa en la misma pantalla puede distraer.

Sin embargo, para el registro, Virtual Earth ciertamente es totalmente compatible con SSL. Para habilitarlo, simplemente necesita cambiar la referencia del script de http: // a https: // y anexar & s = 1 a la URL, por ej.

<script src="http://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1" type="text/javascript"></script>

se convierte

<script src="https://dev.virtualearth.net/mapcontrol/mapcontrol.ashx?v=6.1&s=1" type="text/javascript"></script>


Si usted es un cliente Premier de la API de Google Maps , entonces se admite SSL. Usamos esto y funciona bien.

Antes de que Google hiciera disponible SSL, procesamos todo el tráfico y esto funcionó de manera aceptable. Usted pierde la ventaja de la CDN de Google cuando usa este enfoque y puede prohibir su IP, ya que parecerá que está generando mucho tráfico.




Si recibe ALERTA DE SEGURIDAD en IE 9 mientras visualiza mapas de Google, use

<script src="https://maps.google.com/maps?file=api&v=2&hl=en&tab=wl&z=6&sensor=true&key=<?php echo $key;?> " type="text/javascript"></script>

en lugar de

<script src="https://maps.googleapis.com/maps/api/js?key=YOUR_API_KEY&sensor=SET_TO_TRUE_OR_FALSE" type="text/javascript"></script>


¡Acabo de eliminar el protocolo http y funcionó!

De esto:

<script src="http://maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>

A esto:

<script src="//maps.google.com/maps/api/js?sensor=true" type="text/javascript"></script>