Сегодня столкнулся с тем что на одном из сайтов гугл хром написал предупреждение:
Подключение к веб-сайту защищено, но посторонний пользователь может изменить вид страницы
Честно говоря, я и сам не сразу понял что значит «посторонний пользователь может изменить её». После минутного замешательства от этого текста — внимательно прочитал всё остальное.
Вкратце, это сообщение говорит о том что на странице есть контент (js-скрипты, картинки, css-файлы и другие элементы), подгружаемые браузером по http а не https как это необходимо.
Вопрос решается относительно просто.
Первым шагом откройте консоль разработчика (в Google Chrome, к примеру, она открывается нажатием F12), и ищите в ошибках сообщения вида:
Mixed Content: The page at 'https:// ...' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http:// ...'. This request has been blocked; the content must be served over HTTPS Mixed Content: The page at 'https:// ...' was loaded over HTTPS, but requested an insecure image ''http://.../someimage.jpg'. This content should also be served over HTTPS
Вот то что указано после слов «but requested an insecure что-то-там-такое» и есть причина ошибки.
Решение ошибки.
Тут четких рекомендаций нет, так как все сайты разные, и контент на их страницах генерируется по-разному. Но общее правило одно — ищем в коде страницы ссылку которая фигурирует в ошибке, и меняем http на https.
В некоторых случаях (например, в WordPress) необходимо использовать плагины вроде https://wordpress.org/plugins/https-redirection/
Прокомментировать