HTTPS. Solution pour "Cette page tente de charger des scripts provenant de sources non authentifiées" à partir de sources tierces
J'ai un site Web utilisant des scripts JavaScript tiers, de Google AdSense (afficher des annonces), Google Analytics (pour suivre les visites), Google Maps (afficher des cartes) ou Facebook (permettre aux utilisateurs de laisser des commentaires).
J'essaie d'implémenter HTTPS, mais j'ai remarqué que mes pages, qui sont maintenant sécurisées par SSL, incluent ces scripts non-SSL. Ainsi, les navigateurs Web tels que Chrome affichent le message "Cette page tente de charger des scripts provenant de sources non authentifiées" et évitent aux utilisateurs de voir le contenu de ces scripts. Les annonces AdSense ne sont donc pas diffusées.
Je me demandais si la solution est aussi simple que de changer l'URL des scripts, de "http" à "https", ou si vous avez utilisé une autre solution plus intelligente.
Merci beaucoup d'avance.
Vous pouvez essayer ceci: -
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
O
<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content" />
Collez-le dans les balises <head>...</head>.
La directive HTTP Content-Security-Policy (CSP) block-all-mixed-content empêche le chargement d'actifs à l'aide de HTTP lorsque la page est chargée à l'aide de HTTPS.
Toutes les demandes de ressources de contenu mélangé sont bloquées, y compris les contenus mélangés actifs et passifs. Ceci s'applique également aux documents <iframe>, garantissant que toute la page contient du contenu mélangé.
La directive upgrade-insecure-requests est évaluée avant block-all-mixed-content et si la première est définie, la dernière est en réalité un no-op. Il est recommandé de définir l'une ou l'autre des directives - pas les deux.
Google pourrait vous avertir de ses propres liens.
Vérifiez (en utilisant f12 en chrome) et voyez quel est le problème. J'ai trouvé que c'était googleapis.
Contenu mixte: La page sur https://example.co.uk/ a été chargée via HTTPS, mais une feuille de style non sécurisée a été demandée http://fonts.googleapis.com/css?family=Raleway|Open+Sans|Coming+Soon. Cette demande a été bloquée. le contenu doit être servi sur HTTPS.