Chargement de polices Google en HTTPS, le contenu bloqué

Il est un thème wordpress qui tire automatiquement l'option choisi de police et les demandes de polices google. lorsque ssl est nécessaire pour quelques pages sélectionnées de la police est devenu missing

De l'affichage de la console de log:

[bloqué] de La page à " https://www.example.com/ "a été chargé par le protocole HTTPS, mais a couru insécurité contenu de"http://fonts.googleapis.com/css?family=Alegreya+Sans:300,400,500,700,800': ce contenu doit également être chargée via le protocole HTTPS.

serait aller dans le code et de faire toutes les demandes en https de google font le travail? Est-il une solution à cela?

trouvé le code source... mais semble comme c'est déjà cela... pourrait-il y avoir une erreur dans le cas de la logique?

$prefix = "http";
            if(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') $prefix = "https";

            if($get_google_font){

            if(!in_array($rule_split[0], $this->used_fonts))
            {
                $this->extra_output .= "\n<!-- google webfont font replacement -->\n";
                $this->extra_output .= '<link id="google_webfont_'.$this->webfont_count.'"  type="text/css" href="'.$prefix.'s://fonts.googleapis.com/css?family='.str_replace(' ','+',$rule_split[0]).$font_weight.'" />';
            }
InformationsquelleAutor vico | 2014-07-02
  1. 44

    Modifier votre thème remplaçant chaque occurency de http://fonts.googleapis.com/... avec https://fonts.googleapis.com/... (l'esprit de la s).

    Ressources qui pourraient poser un risque pour la sécurité (tels que les scripts et les polices de caractères) doit être chargé par le biais d'une connexion sécurisée lors de la demande dans le contexte d'une page sécurisée pour une raison évidente: ils auraient été manipulé le long du chemin.

    • cela fonctionne en normal mode http?
    • Oui, le contraire (le chargement de ressources via le protocole TLS/SSL dans un non-sécurisé) est possible.
    • Ok Juste besoin de confirmer, je vais aller dans le code. merci~
    • aucune idée sur le code que j'ai posté? semble déjà faire, mais si l'instruction semble être faux, même sur https
    • Vous avez laissé une fausse s:// dans le <link ... ligne. De toute façon, vous n'en avez pas besoin, il suffit d'utiliser protocole relatif Uri et vous avez terminé.
    • Vous pourriez juste de se retirer du protocole au total, donc, utiliser "//fonts.googleapis.com/..."
    • Trois ans plus tard, la situation a changé. Protocole relatif Uri sont découragés de nos jours, étant donné que les connexions sécurisées sont plus faciles à configurer et très bon marché si pas presque gratuit pour les utilisations courantes. Si vous pouvez vous en servir via https, puis par tous les moyens, de le faire.
    • il serait peut-être intéressant de garder à l'esprit que cela pourrait interférer avec les secours à http mécanismes, en particulier en cas
    • fonctionne pour moi! merci!

    InformationsquelleAutor Stefano Sanfilippo
  2. 23

    Utilisation protocole relatif Uri

    Il suffit d'utiliser un // préfixe. (instead of http[s]://)

    • Sur une page https, la version sécurisée wil être chargé.
    • Sur une plaine http de la page, la plaine http version sera chargé.

    Modifier votre thème de remplacer chaque occurence de http://fonts.googleapis.com/... avec //fonts.googleapis.com/...

    InformationsquelleAutor harmv
  3. 7

    laisser le navigateur de traiter toutes les choses simplement supprimer "http" de votre référence.

    de la même manière que vous avez à faire pour d'autres bibliothèques aussi, si vous êtes face à un même problème avec eux
    par exemple,

    https://fonts.googleapis.com/css?family=Open+Sans:700,600,800,400

    à

    //fonts.googleapis.com/css?family=Open+Sans:700,600,800,400

    même pour 

    http://maxcdn.bootstrapcdn.com/font-awesome/4.2.0/css/font-awesome.min.css

    à

    //maxcdn.bootstrapcdn.com/font-awesome/4.2.0/css/font-awesome.min.css
    InformationsquelleAutor Yatender Singh
  4. 1

    J'ai été confronté à ce problème lorsque vous utilisez google ca des liens et qui ne sont pas accessibles (tels que les pays comme la chine), essayez d'utiliser les fichiers locaux en place de réseaux de diffusion de contenu

    • Je me demande si il existe un moyen d'utiliser à la fois... j'.e un script qui utilise google lien, mais si sa ne marche pas alors compter sur des fichiers locaux pour la même police.
    InformationsquelleAutor Ashish Devade