wake-up-neo.net

HTTPS. Lösung für "Diese Seite versucht, Skripts aus nicht authentifizierten Quellen zu laden" aus Quellen von Drittanbietern

Ich habe eine Website mit JavaScript-Skripten von Drittanbietern, z. B. Google AdSense (zum Anzeigen von Anzeigen), Google Analytics (zum Nachverfolgen von Besuchen), Google Maps (zum Anzeigen von Karten) oder Facebook (um Benutzern das Hinterlassen von Kommentaren zu ermöglichen).

Ich versuche, HTTPS zu implementieren, habe jedoch festgestellt, dass meine Seiten, die jetzt SSL-geschützt sind, diese Nicht-SSL-Skripte enthalten. Daher wird in Webbrowsern wie Chrome die Meldung "Diese Seite versucht, Skripts aus nicht authentifizierten Quellen zu laden" angezeigt, und es wird vermieden, dass Nutzer den Inhalt dieser Skripts sehen, sodass AdSense-Anzeigen nicht geschaltet werden.

Ich habe mich gefragt, ob die Lösung so einfach ist, wie die URL der Skripte von "http" auf "https" zu ändern, oder ob ihr eine andere intelligentere Lösung verwendet habt.

Vielen Dank im Voraus.

1
Hookstark

Sie können dies versuchen: -

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

oder

<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content" />

Fügen Sie es in <head>...</head> Tags ein.

Die Anweisung HTTP Content-Security-Policy (CSP) block-all-mixed-content verhindert, dass Assets über HTTP geladen werden, wenn die Seite über HTTPS geladen wird.

Alle Ressourcenanforderungen für gemischte Inhalte, einschließlich aktiver und passiver gemischter Inhalte, werden blockiert. Dies gilt auch für <iframe> Dokumente, um sicherzustellen, dass die gesamte Seite inhaltsfrei gemischt ist.

Die Direktive upgrade-insecure-requests wird vor block-all-mixed-content ausgewertet, und wenn die erstere gesetzt ist, ist die letztere praktisch ein No-Op. Es wird empfohlen, die eine oder die andere Direktive zu setzen - nicht beide.

3
Cloudy Silver

Google könnte Sie auf seine eigenen Links hinweisen.

Überprüfen Sie (mit F12 in Chrom), wo das Problem liegt. Ich fand, dass es googleapis war.

Gemischter Inhalt: Die Seite bei https://example.co.uk/ wurde über HTTPS geladen, forderte jedoch ein unsicheres Stylesheet http://fonts.googleapis.com/css?family=Raleway|Open+Sans|Coming+Soon an. Diese Anfrage wurde blockiert. Der Inhalt muss über HTTPS bereitgestellt werden.

0
Phil Red