Favicon ne se charge pas depuis https

Question

J'ai activé https pour mon site. Toutes les images et tous les fichiers sont servis avec l'URL https, mais le favicon qu'il sert à partir de http://example.com/sites/default/files/favicon.ico au lieu de cela, il devrait apparaître comme https://example.com/sites/default.files/favicon.ico. Lorsque j'ouvre le site dans Firefox , il affiche un message d'erreur ci-dessous dans la console

Chargement de contenu d'affichage mixte (non sécurisé) sur une page sécurisée " http://example.com/sites/default/files/favicon.ico " [En savoir plus]

Suggérez-moi un moyen de résoudre ce problème.

Chargement de contenu d'affichage mixte (non sécurisé) sur une page sécurisée " http://example.com/sites/default/files/favicon.ico " [En savoir plus]

Suggérez-moi un moyen de résoudre ce problème.

Vamsi · Accepted Answer

J'ai également fait face à la même situation où favicon sert depuis http alors que toutes les images, y compris le logo, servent depuis https. J'utilise Metatag module, dans la configuration du module, le chemin du favicon par défaut est indiqué par http://example.com/sites.default/files/, donc favicon sert à partir de http. J'ai changé le chemin vers https://example.com/sites/default/files/favicon.ico. Cela résout le problème, cela peut également être la raison dans votre cas.

Si tel est le cas, vous pouvez modifier le chemin par défaut du favicon, accédez à https://example.com/admin/config/search/metatags/config/global En dessous de favicon and touch icon tab change le chemin.

Kamal Oberoi · Answer

Il peut y avoir des raisons de sécurité que vous ne pouvez pas télécharger par https: // mais vous pouvez mettre à jour le favicon par le processus ci-dessous.

Veuillez ajouter la ligne ci-dessous dans votre / votre dossier_projet/sites/tous/thèmes/votre_nom_thème/votre_nom_thème.info

caractéristiques [] = favicon

et placez les fichiers nommés favicon.ico dans / yourproject_folder/sites/all/themes/your_theme_name /

Adi · Answer

Vérifiez ceci blog peut-être qu'il est utile de résoudre votre problème.

Qu'est-ce que le contenu mixte?

Lorsqu'un utilisateur visite une page diffusée via HTTP, sa connexion est ouverte pour les écoutes et les attaques de l'homme du milieu (MITM). Lorsqu'un utilisateur visite une page servie via HTTPS, sa connexion avec le serveur Web est authentifiée et chiffrée avec SSL et donc protégée contre les écoutes et les attaques MITM.

Cependant, si une page HTTPS comprend du contenu HTTP, la partie HTTP peut être lue ou modifiée par des attaquants, même si la page principale est servie via HTTPS. Lorsqu'une page HTTPS a un contenu HTTP, nous appelons ce contenu "mixte". La page Web que l'utilisateur visite n'est que partiellement cryptée, car une partie du contenu est récupérée non cryptée via HTTP. Le bloqueur de contenu mixte bloque certaines requêtes HTTP sur les pages HTTPS.

Qu'est-ce que j'entends par "certaines requêtes HTTP"? Pourquoi le bloqueur de contenu mixte ne bloquerait-il pas simplement toutes les requêtes HTTP? Pour répondre à cette question, je vais d'abord expliquer comment la communauté de sécurité des navigateurs divise le contenu mixte en deux catégories; Contenu actif mixte et contenu passif mixte.