web-dev-qa-db-fra.com

Comment empêcher le navigateur de bloquer le contenu mélangé (contenu http dans un site https)

J'installe SSL sur de nombreux sites Web. Presque tous ne me posent aucun problème, mais certains le font.

L'un des sites utilise un script météo tiers sur un serveur distant qui n'utilise pas HTTPS://

EDIT: Mon site Web n'est pas détecté comme une page non sécurisée. Il se charge sans problème, mais les navigateurs bloquent le widget, de sorte qu'il n'imprime aucun contenu (il devrait imprimer un iframe).

httpscontenthttp
1
Mc Kernel

Désolé d'être le porteur de mauvaises nouvelles, mais le problème concerne votre site et il n'y a aucun moyen d'empêcher une notification évidente. La notification informe les utilisateurs que le site n'est pas entièrement sécurisé, ce qui n'est pas le cas si vous utilisez des scripts tiers sur HTTP. Si vous voulez résoudre le problème, vous devez utiliser HTTPS:// sur toutes les ressources locales et externes.

Donc, si vous voulez que les utilisateurs sachent que votre site est entièrement sécurisé et que vous souhaitez que Google récompense un peu de valeur de référencement sur le site, vous devez les faire passer à SSL ou abandonner le widget tous ensemble ... il y a pas de solution de contournement pour ce problème ... De plus, plutôt que d'utiliser https://, vous devez choisir d'utiliser //example.com/image.jpg si le site est accessible via les deux protocoles.

Vos trois options sont:

  1. Supprimer le widget.
  2. Accepter la notification
  3. Leur demander de mettre à niveau le service API vers HTTPS.
1
Simon Hayter

Il existe une autre solution - comme mentionné ici sur le site de Google pour les développeurs Court: vous pouvez utiliser soit pgrade-insecure-request - ce qui entraînera la non-utilisation des widgets non https. affiché (citation: si la ressource n'est pas disponible sur HTTPS, la demande mise à niveau échoue et la ressource n'est pas chargée. Ceci maintient la sécurité de votre page) - elle n'est pas prise en charge par tous les navigateurs . Une autre solution consiste à utiliser un bloc tout contenu mélangé - qui bloquera tout contenu non sécurisé (même s'il se trouve dans une iframe) - pas très sûr de la prise en charge du navigateur.

Je n'ai utilisé ni l'un ni l'autre, mais cela pourrait valoir la peine d'être vérifié.

1
Dirk Ceuppens