Mettre un widget TripAdvisor sur votre site en HTTPS

Le script de widget TripAdvisor compatible https

Widget TripAdvisor ne fonctionne pas sur votre site en https

La plupart des hôteliers et restaurateurs dépendent de plus en plus de TripAdvisor, pour les avis principalement, et souhaitent intégrer le widget TripAdvisor directement sur leurs sites.
Pour les réservations en ligne et les solutions de paiement direct sur un site internet, le site doit prendre en charge une navigation sécurisée, le protocole HTTPS !

Cependant, le widget TripAdvisor ne prend pas en charge le protocole HTTPS. Alors, il ne fonctionne pas sur votre site !

Les demandes, auprès de TripAdvisor pour obtenir un script de widget qui accepte la navigation sécurisée ou pour corriger ce bug, sont restées sans réponse, et le post sur ​​le forum (en anglais), lié à cette demande, a été fermé !
Donc je vais vous donner la solution, facile à mettre en place pour vous permettre d’intégrer cette fonctionnalité que j’ai trouvé sur le site (anglais) jwilson3.postach.io

Il convient également de noter que le widget TripAdvisor exige un lien de retour, ce qui leur donne un coup de pouce SEO !

Vous allez peut-être réfléchir à deux fois avant de l’installer sur votre site.
Pour vous aider à prendre une décision, ce site (en anglais) révèle plus de détails sur ce sujet : www.thatagency.com/design-studio-blog/2010/03/why-hotels-should-stop-using-tripadvisors-rating-widget/

Comment faire pour que le widget TripAdvisor fonctionne ?

Le problème de HTTPS se résume à une question. De quelle façon le widget fonctionne ? Voici l’extrait de code qu’ils vous demandent d’intégrer :

Script d'origine du widget tripadvisor
Le widget utilise un domaine intermédiaire appelé www.jscache.com pour créer dynamiquement une autre URL JavaScript afin de revenir au principal domaine TripAdvisor.com :

Redirection du domaine à récupérer

Le problème se résume au fait que le jscache.com domaine a rompu le protocole HTTPS.

La solution proposée par jwilson3.postach.io, est assez simple, vraiment, et est basée sur le fait que le Javascript génère une URL dans le domaine de tripadvisor.com qui “fait” support HTTPS.

Il a simplement remplacé l’URL de jscache.com avec l’URL générée dans l’extrait widget, directement, échangeant HTTP par HTTPS, et maintenant le widget fonctionne parfaitement sur un site avec une connexion SSL.

Solution pour faire fonctionner le widget tripadvisor
Il y a une chose qui doit être fait pour éviter les erreurs HTTPS, le chemin vers l’image du logo de TripAdvisor doit également être converti en HTTPS (voir la photo au-dessus).

Donc, dans la balise d’image, remplacez :

src = “http : //www.tripadvisor.co.uk/img/cdsi/img2/branding/150_logo-11900-2.png”
Par :
src = “https : //www.tripadvisor.co.uk/img/cdsi/img2/branding/150_logo-11900-2.png”

Cette solution est elle fiable à 100 % ?

J’ai voulu finir ce post par cette question, car j’ai moi-même eu le problème sur un site de restaurant en https. Je n’ai finalement pas utilisé leur script…

Alors cette solution fera fonctionner le widget TripAdvisor sur votre site internet qui est en navigation sécurisée, vous n’aurez aucune rupture sur le protocole HTTPS en question !

Sauf que sur certains de leurs widgets, celui qui permet de laisser les avis directement sur votre site par exemple, il y a des liens non modifiables comme :

  • Astuce pour rédiger un avis
  • En savoir plus

Ces liens, en cliquant dessus, vous ferons perdre le protocole HTTPS, votre URL sera donc avec le cadenas (vert normalement) brisé !!!

Je ne vous parle même pas des cookies que les widgets de TripAdvisor provoquent…

Sur le sujet de TripAdvisor, vous pouvez également lire notre article : Comment gérer les avis en ligne d’un restaurant.

3 Réponses

  • Bonjour,
    Je me présente rapidement, juste pour vous dire que vous avez un point commun avec moi.
    Je ne suis pas du tout restaurateur mais trésorier et webmaster du site web du club
    canoë kayak de Montreuil-Bellay dans le Maine et Loire…qui soit-dit en passant fait
    indirectement connaitre, au travers de TripAdvisor, les activités de la ville,
    les restaurants…
    Ce site utilise TripAdvisor et donc un de leurs widgets et comme vous j’ai bien remarqué qu’en https il y avait un problème mais je ne suis qu’en http dans ce site qui ne fait pas de transactions commerciales. C’est une base de loisir à vocation touristique, style loi 1901 et tournant qu’avec des bénévoles !
    Bravo pour votre article, j’étais déjà “entré” dans ce code mais la solution que vous
    proposez me semble être en contradiction avec le contrat de licence d’utilisation de ce widget; contrat qu’implicitement vous avez accepté lors du téléchargement du code d’installation. Il est bien dit, entre-autre, qu’on ne peut pas éditer le code du widget, le modifier et créer une œuvre dérivée… mais tout est une question d’interprétation!
    _Ma première question:
    -Est-ce le code installé sur le serveur de TripAdvisor qui est protégé ainsi
    ou aussi le code de retour que ce serveur renvoie sur le site du client ?
    -Je n’ai pas pu trouver de réponse précise mais il me semble que vouloir protéger du code diffusé en ligne et surtout au niveau du contenu (les liens que vous avez modifié, les noms des classes, des id…) constitue une privation des droits de l’internaute, non ?
    Bien entendu si le client n’est pas d’accord il est libre de ne pas utiliser ce widget!
    _Deuxième question:
    Elle est personnelle et en fait c’est un sondage. Je suis en train de créer un composant qui permettra d’enregistrer les clics sur les liens coté visiteurs pour connaître l’activité sur mon site en liaison avec la géolocalisation de ces visiteurs.
    La maquette fonctionne et respecte le code propriétaire de TripAdvisor; même celui qui est envoyé au navigateur du client mais moi aussi je lis (sans éditer) des informations dans ce code de retour (fichier WidgetEmbed-rated.js).
    -Pensez-vous qu’on ait le droit de lire le code de ce fichier et d’ensuite utiliser les
    informations des balises qui correspondent aux liens à atteindre, car il y a obligation de passer par le widget ?
    -Pensez-vous surtout que mon idée de composant pour faire des statistiques sur les utilisateurs de TripAdvisor soit intéressante pour vous restaurateurs ?
    Je précise, et c’est le cas sur mon site que les visiteurs (robots exclus) viennent du monde entier et que les avis postés sur TripAdvisor sont plutôt rares.
    (1 pour 1000 environ parmi les pratiquants !)
    Merci d’apporter une réponse à ces réflexions qui je pense concerne tout utilisateur de TripAdvisor.
    Claude Narjollet.

  • Bonjour Claude Narjollet,
    Je vais essayer de vous répondre, simplement et avec beaucoup de neutralité concernant TripAdvisor et leurs widgets ! Je préfère repréciser que je ne suis pas développeur web mais plutôt un bloguer restaurateur qui essaye de faire partager des aventures ou des mésaventures sur Blogresto.
    J’ai visité votre site, oui en effet vous n’avez pas de problème avec le widget TripAdvisor puisque vous êtes en http ! Le widget, pour lequel j’ai écris cet article, est celui qui permet de laisser directement un avis sur votre site sans passer par TripAdvisor. Bien entendu cet avis sera diffuser sur leur site et serveur. Si vous aviez été en https, ce que je pense inutile pour le moment pour votre site, vous n’auriez pas vu le widget apparaître sur votre site et au mieux ( si je peux dire cela…), le widget aurait brisé la navigation sécurisé. ( pour info j’ai fini par ne pas installer cet outil )
    Pour vous répondre :

    on ne peut pas éditer le code du widget, le modifier et créer une œuvre dérivée

    Editer le code du widget tout le monde le fait pour pouvoir le coller sur une page d’un site !
    Créer une oeuvre dérivée, je n’ai rien modifier dans la structure graphique du widget, il est à l’identique que celui du site de TripAdvisor !
    Le modifier, oui en effet vous avez raison, mais la seul chose que j’ai modifié est l’ url : http://www.jscache.com qui est un domaine intermédiaire du site mère TripAdvisor par http://www.tripadvisor.com !
    Donc oui je ne pense pas que cela soit acceptable par le contrat de licence d’utilisation, mais j’ai redirigé vers le site mère qui est le leur et non vers un site qui n’a rien avoir avec TripAdvisor.
    La seconde modification est d’avoir ajouter un ” S ” au Http de l’image pour donner Https, l’url est inchangé !

    Est-ce le code installé sur le serveur de TripAdvisor qui est protégé ainsi ou aussi le code de retour que ce serveur renvoie sur le site du client ?

    Le code n’est pas protégé dans les 2 cas et ne respecte pas la navigation sécurisée pour les internautes… C’est justement ce que je voulais faire ! Et pourquoi je ne m’en sert pas.

    les liens que vous avez modifié, les noms des classes, des id… constitue une privation des droits de l’internaute, non ?

    Comme dit plus haut j’ai modifié seulement l’url qui dirigeait vers un domaine intermédiaire de TripAdvisor, vers TripAdvisor lui même et ajouté un S à http pour l’url de l’image !
    Ma volonté est le respect et la confidentialité qu’apporte la navigation sécurisée, pour le respect de mes clients. Passer un site en https pour qu’un widget, comme celui de TripAdvisor, brise justement la navigation sécurisé que j’ai mis en place… je trouve cela plutôt malhonnête de leur part et non de la mienne ! C’est leur outil qui ne respect pas ce protocole et non moi, c’est justement ce que j’ai voulu corriger 😉
    Pour votre dernière question qui est très longue, si j’ai bien compris. Vous n’utilisez pas Google Analytic pour suivre vos statistique, géolocalisation, nombre de clic, pages visitées… ?

    Pensez-vous surtout que mon idée de composant pour faire des statistiques sur les utilisateurs de TripAdvisor soit intéressante pour vous restaurateurs ?
    Je précise, et c’est le cas sur mon site que les visiteurs (robots exclus) viennent du monde entier et que les avis postés sur TripAdvisor sont plutôt rares.
    (1 pour 1000 environ parmi les pratiquants !)

    Sincèrement, c’est un avis très personnel sur TripAdvisor !Est ce que cela serait utile pour moi ?
    Non, 2/3 des commentaires pour les restaurants sont faux !!! Ils proviennent de sociétés que certains restaurateurs payent pour avoir de bon faux commentaires ou créer de mauvais faux commentaires pour leurs concurrents… Ou alors des restaurateurs eux-mêmes qui s’auto commentent ou tirent sur un voisins… Je ne crois plus en TripAdvisor !!
    Vous avez raison, les avis sont plutôt rare même si les statistiques précisent plus que 1/1000, de plus un client mécontent laissera plus facilement un commentaire qu’un client content ! Cela confirme que les restaurateurs qui ont 100 avis en 4 ans (par exemple) pour un restaurant (crêperie) de 30 couverts, avec une note de 5/5 et des commentaires dignes d’un palace (et encore..), des restaurants parfait, des perfections… Je reste songeur pour rester poli 😉 ! TripAdvisor est mal gérer ou modérer, c’est une usine à fric ! Chaque commentaire leur fait gagner 11$50… Comment être impartial par la suite vis à vis des faux commentaires ?
    Je vous invite à lire une parodie sur ce sujet (que je ne pratique pas), il y a encore des gens honnêtes mais l’honnêteté ne paye pas ! Comment être premier dans TripAdvisor game
    A bientôt Claude
    Ps: je serai ravi de vous donner quelques conseils sur votre site également (je ne vends rien n’ayez pas peur) simplement par sympathie. Je ne suis pas créateur web mais vous avez des erreurs à ne pas faire qui sont simple à corriger comme pas de H1 sur la page d’accueil… Si vous le voulez, mon mail est en bas de page, nous pourrons échanger ensemble !

  • J’ai oublié de vous préciser que j’ai communiqué avec le support technique de TripAdvisor pour qu’il me fournisse un script de widget qui accepte le HTTPS et la réponse fut rapide (je ne peux pas copier la réponse c’est interdit aussi…). Mais en gros ce n’est pas dans leurs préoccupations du moment mais peut être qu’il songeront à cela lorsqu’ils referont leurs widgets…

Rédigez votre commentaire