<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>[20829] trunk/wp-includes/customize-controls.php: Load the customize preview over ssl if the customize admin page is loaded over ssl and the frontend and admin are on the same domain.</title>
</head>
<body>

<style type="text/css"><!--
#msg dl.meta { border: 1px #006 solid; background: #369; padding: 6px; color: #fff; }
#msg dl.meta dt { float: left; width: 6em; font-weight: bold; }
#msg dt:after { content:':';}
#msg dl, #msg dt, #msg ul, #msg li, #header, #footer, #logmsg { font-family: verdana,arial,helvetica,sans-serif; font-size: 10pt;  }
#msg dl a { font-weight: bold}
#msg dl a:link    { color:#fc3; }
#msg dl a:active  { color:#ff0; }
#msg dl a:visited { color:#cc6; }
h3 { font-family: verdana,arial,helvetica,sans-serif; font-size: 10pt; font-weight: bold; }
#msg pre { overflow: auto; background: #ffc; border: 1px #fa0 solid; padding: 6px; }
#logmsg { background: #ffc; border: 1px #fa0 solid; padding: 1em 1em 0 1em; }
#logmsg p, #logmsg pre, #logmsg blockquote { margin: 0 0 1em 0; }
#logmsg p, #logmsg li, #logmsg dt, #logmsg dd { line-height: 14pt; }
#logmsg h1, #logmsg h2, #logmsg h3, #logmsg h4, #logmsg h5, #logmsg h6 { margin: .5em 0; }
#logmsg h1:first-child, #logmsg h2:first-child, #logmsg h3:first-child, #logmsg h4:first-child, #logmsg h5:first-child, #logmsg h6:first-child { margin-top: 0; }
#logmsg ul, #logmsg ol { padding: 0; list-style-position: inside; margin: 0 0 0 1em; }
#logmsg > ul, #logmsg > ol { margin-left: 0; margin: 0 0 1em 0; }
#logmsg pre { background: #eee; padding: 1em; }
#logmsg blockquote { border: 1px solid #fa0; border-left-width: 10px; padding: 1em 1em 0 1em; background: white;}
#logmsg dl { margin: 0; }
#logmsg dt { font-weight: bold; }
#logmsg dd { margin: 0; padding: 0 0 0.5em 0; }
#logmsg dd:before { content:'\00bb';}
#logmsg table { border-spacing: 0px; border-collapse: collapse; border-top: 4px solid #fa0; border-bottom: 1px solid #fa0; background: #fff; }
#logmsg table th { text-align: left; font-weight: normal; padding: 0.2em 0.5em; border-top: 1px dotted #fa0; }
#logmsg table td { text-align: right; border-top: 1px dotted #fa0; padding: 0.2em 0.5em; }
#logmsg table thead th { text-align: center; border-bottom: 1px solid #fa0; }
#logmsg table th.Corner { text-align: left; }
#logmsg hr { border: none 0; border-top: 2px dashed #fa0; height: 1px; }
#header, #footer { color: #fff; background: #636; border: 1px #300 solid; padding: 6px; }
#patch { width: 100%; }
#patch h4 {font-family: verdana,arial,helvetica,sans-serif;font-size:10pt;padding:8px;background:#369;color:#fff;margin:0;}
#patch .propset h4, #patch .binary h4 {margin:0;}
#patch pre {padding:0;line-height:1.2em;margin:0;}
#patch .diff {width:100%;background:#eee;padding: 0 0 10px 0;overflow:auto;}
#patch .propset .diff, #patch .binary .diff  {padding:10px 0;}
#patch span {display:block;padding:0 10px;}
#patch .modfile, #patch .addfile, #patch .delfile, #patch .propset, #patch .binary, #patch .copfile {border:1px solid #ccc;margin:10px 0;}
#patch ins {background:#dfd;text-decoration:none;display:block;padding:0 10px;}
#patch del {background:#fdd;text-decoration:none;display:block;padding:0 10px;}
#patch .lines, .info {color:#888;background:#fff;}
--></style>
<div id="msg">
<dl class="meta">
<dt>Revision</dt> <dd><a href="http://core.trac.wordpress.org/changeset/20829">20829</a></dd>
<dt>Author</dt> <dd>ryan</dd>
<dt>Date</dt> <dd>2012-05-18 20:09:53 +0000 (Fri, 18 May 2012)</dd>
</dl>

<h3>Log Message</h3>
<pre>Load the customize preview over ssl if the customize admin page is loaded over ssl and the frontend and admin are on the same domain. This avoids insecure content warnings and allows a more complete preview in browsers such as Chrome that block loading of css until user confirmation allows mixed content loading. see <a href="http://core.trac.wordpress.org/ticket/20702">#20702</a></pre>

<h3>Modified Paths</h3>
<ul>
<li><a href="#trunkwpincludescustomizecontrolsphp">trunk/wp-includes/customize-controls.php</a></li>
</ul>

</div>
<div id="patch">
<h3>Diff</h3>
<a id="trunkwpincludescustomizecontrolsphp"></a>
<div class="modfile"><h4>Modified: trunk/wp-includes/customize-controls.php (20828 => 20829)</h4>
<pre class="diff"><span>
<span class="info">--- trunk/wp-includes/customize-controls.php        2012-05-18 20:04:59 UTC (rev 20828)
+++ trunk/wp-includes/customize-controls.php        2012-05-18 20:09:53 UTC (rev 20829)
</span><span class="lines">@@ -92,13 +92,27 @@
</span><span class="cx"> 
</span><span class="cx">         do_action( 'customize_controls_print_footer_scripts' );
</span><span class="cx"> 
</span><ins>+        // If the frontend and the admin are served from the same domain, load the
+        // preview over ssl if the customizer is being loaded over ssl. This avoids
+        // insecure content warnings. This is not attempted if the admin and frontend
+        // are on different domains to avoid the case where the frontend doesn't have
+        // ssl certs. Domain mapping plugins can force ssl in these conditions using
+        // the customize_preview_link filter.
+        $admin_origin = parse_url( admin_url() );
+        $home_origin = parse_url( home_url() );
+        $scheme = null;
+        if ( is_ssl() &amp;&amp; ( $admin_origin[ 'host' ] == $home_origin[ 'host' ] ) )
+                $scheme = 'https';
+
+        $preview_url = apply_filters( 'customize_preview_link',  home_url( '/', $scheme ) );
+
</ins><span class="cx">         $settings = array(
</span><span class="cx">                 'theme'    =&gt; array(
</span><span class="cx">                         'stylesheet' =&gt; $this-&gt;get_stylesheet(),
</span><span class="cx">                         'active'     =&gt; $this-&gt;is_current_theme_active(),
</span><span class="cx">                 ),
</span><span class="cx">                 'url'      =&gt; array(
</span><del>-                        'preview'  =&gt; esc_url( home_url( '/' ) ),
</del><ins>+                        'preview'  =&gt; esc_url( $preview_url ),
</ins><span class="cx">                         'parent'   =&gt; esc_url( admin_url() ),
</span><span class="cx">                         'ajax'     =&gt; esc_url( admin_url( 'admin-ajax.php', 'relative' ) ),
</span><span class="cx">                 ),
</span></span></pre>
</div>
</div>

</body>
</html>