Разрешение предупреждения о смешанном содержимом с внешнего небезопасного сервера
У меня есть сайт https, и мне нужно показывать контент с других сайтов, которые сами могут быть или не быть https. Как и ожидалось, я получаю предупреждающие сообщения в консоли...
"Смешанный контент: страница на" https://www.example.com/"(мой сервер) была загружена через HTTPS, но запросил небезопасный образ" http://www.aninsecuredomain.com/image.jpg". (не мой сервер) Этот контент также должен обслуживаться по HTTPS. "
(не говоря уже о том, что я больше не вижу маленький замок, отображаемый должным образом в большинстве браузеров, которые теперь считают сеть моего сайта небезопасной).
Я прочитал кучу сообщений на SO по этой теме, но не могу найти однозначного ответа на вопрос, могу ли я что-то сделать, если у меня нет внешних серверов (поэтому я не могу гарантировать, что они ' Будет версия https). Цените любые мысли о том, возможно ли это, и если да, то как я могу добиться этого!
2 ответа
Когда вам нужно включить контент из другого домена в веб-страницы https, вы можете:
Заставьте владельца другого домена зафиксировать https, объяснив ему причину безопасности
Прокси контент через ваш сайт или разместить его самостоятельно (если у вас есть право сделать это)
(Если вы больше не видите висячий замок, это потому, что ваша страница больше не защищена, потому что она содержит небезопасные элементы, которые могли быть закалены: они не "считают сеть моего сайта небезопасной", это действительно небезопасно!)
Вы должны использовать // префикс. (instead of http[s]://)
- На странице https будет загружена защищенная версия.
- На простой странице http будет загружена простая версия http.
Отредактируйте свою тему, заменяя каждый случай http://fonts.googleapis.com/... с //fonts.googleapis.com/...