Javascript Shop-Integration via HTTP wird eingestellt

Javascript Shop-Integration via HTTP wird eingestellt

Wir wollen Deinen Shop sicherer und schneller machen. Für mit Javascript integrierte Shops bedeutet dies, dass wir den Zugriff über das HTTP-Protokoll einstellen. Der Zugriff auf Deinen Shop funktioniert dann nur noch über HTTPS.

Warum stellen wir auf HTTPS um?

Wir wollen unsere gesamte Plattform sicherer machen und auch die Ladezeiten Deines Spreadshops verbessern. Das erreichen wir, indem wir alle Spreadshirt- und Spreadshop-Domains in die sogenannte „HSTS preload list“ eintragen. Da Dein Shop unter einer Spreadshirt-Domain läuft, bist auch Du davon betroffen.

Die Erklärung, warum wir das tun, wird jetzt etwas komplizierter. Sorry! Bisher haben wir Website-Anfragen auf unseren eigenen Servern von HTTP zu HTTPS umgeleitet. Aus technischen Gründen haben wir bei dieser serverseitigen Umleitung von HTTP auf HTTPS CORS-Header mitgeschickt, die für das Funktionieren der Javascript integrierten Shops notwendig sind. Nach der Umstellung fehlen diese und somit werden alle mit Javascript integrierten Shops, die HTTP verwenden, nicht mehr richtig funktionieren.

Deswegen ist es notwendig, dass sämtliche mit Javascript integrierte Shops ihr Protokoll von HTTP auf HTTPS umstellen.

Was muss ich tun?

Wenn Du Deinen Shop über das Spreadshop Plugin in Deine WordPress Website einbindest, reicht es aus, das Plugin zu aktualisieren. Wenn Du Deinen Shop über Javascript integrierst, ersetze einfach direkt auf Deiner Website den alten Code durch den neuen:

Alter Code:

<p>
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript">
      var spread_shop_config = {
         shopName: 'SpreadShop',
         locale: 'us_US',
         prefix: '//shop.spreadshirt.com',
         baseId: 'myShop'
      };
   </script>
</p>
<p> 
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript" src="//shop.spreadshirt.com/shopfiles/shopclient/shopclient.nocache.js"></script>
</p>

Neuer Code:

<p>
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript">
      var spread_shop_config = {
         shopName: 'SpreadShop',
         locale: 'us_US',
         prefix: 'https://shop.spreadshirt.com',
         baseId: 'myShop'
      };
   </script>
</p>
<p>
   <script type="94b6ffd88c5658e95d03a9ec-text/javascript" src="https://shop.spreadshirt.com/shopfiles/shopclient/shopclient.nocache.js"></script>
</p>

Dabei wird lediglich ein „https:“ vor der Shop-URL ergänzt und schon ist Dein Shop fit für die Zukunft. Bitte beachte, dass es zwei Stellen gibt, an denen „https:“ hinzugefügt werden muss:

  • das Prefix und
  • das eingebundene Skript.

Ab dem 1.1.2021 beginnen wir, sämtliche Spreadshirt-Domains in die HSTS-Preload-Liste einzutragen. Sobald sie aufgenommen sind, werden Spreadshirt-Domains nur noch auf HTTPS ansprechen. Spätestens dann werden alte Integrationen über HTTP nicht mehr funktionieren. Dein Javascript integrierter Shop ist dann nicht mehr erreichbar.

Hast Du Fragen zum Thema, dann lass uns einen Kommentar da oder nutze unser Forum.

Teile diesen Beitrag