https Contenu Mixte erreurs

Nous obtenons beaucoup de Contenu Mixte des erreurs sur la page du panier de notre Boutique Magento

 Mixed Content: The page at 'https://www.magento.com/onestepcheckout/index/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Lato:400,300,700,900'. This request has been blocked; the content must be served over HTTPS.

Je peux voir la google fichier de police est appelée dans la section en-tête de notre thème via http

<link href='http://fonts.googleapis.com/css?family=PT+Sans' rel='stylesheet' type='text/css'>

Je me demandais quelle est la meilleure façon de résoudre ce problème dois-je modifier la ligne ci-dessus pour:

Option 1

<link href='https://fonts.googleapis.com/css?family=PT+Sans' rel='stylesheet' type='text/css'>

OU
Option 2

<link href='//fonts.googleapis.com/css?family=PT+Sans' rel='stylesheet' type='text/css'>

Qui est la meilleure méthode considérant que la plupart de notre site utilise le protocole http? Je n'étais pas au courant de l'Option 2, elle semble être une très bonne approche.

Peut également être utiliser pour traquer les autres pages avec du contenu mixte sur: httpschecker.net/how-it-works

OriginalL'auteur Holly | 2014-12-12

  1. 11

    J'ai trouvé une bonne réponse ici.

    La deuxième option, le protocole relatif liens semble être la meilleure option.

    MISE À JOUR DE RÉPONSE

    De donner une réponse plus complète, le protocole relatif Url de l'aide pour éviter de Contenu Mixte erreurs en demandant la ressource partir de n'importe quel protocole le navigateur est l'écoute de la page en cours à travers. C'est vraiment utile lorsque votre site a des pages qui utilisent à la fois http & https, comme dans mon cas, la caisse de la page en cours de chargement sur https alors que le reste de notre site utilise le protocole http.

    Exemple

    Donc, si nous utilisons un protocole relatif url lien vers une ressource.

    <link href='//fonts.googleapis.com/css?family=PT+Sans' rel='stylesheet' type='text/css'>

    Quand nous sommes sur https://www.magento.com/onestepcheckout/index/ la ressource va être chargé via https, https://fonts.googleapis.com/css?family=Lato.

    Et si nous sommes sur http://www.magento.com/ la ressource va être chargé via http http://fonts.googleapis.com/css?family=Lato

    Cela permettra d'éviter tout Contenu Mixte Erreurs.

    Mises en garde

    Il ya quelques choses à considérer lors de l'utilisation de cette approche, si.

    1. IE6 ne sais pas comment hanler protocole d'url relatives. IE6 a moins de 1.7% du marché des navigateurs.
    2. IE7 & IE8 le support du protocole relatif Url mais ils vont finir par aller chercher de l'
      ressources deux fois. Une fois de HTTP et une fois sur HTTPS, ce qui va ralentir
      les choses vers le bas. Encore une fois, ces anciens navigateurs compte pour très peu de la marché du navigateur.
    3. Ne fonctionne pas dans tous les clients de messagerie (e.g Outlook), afin d'éviter à l'aide du protocole relatif url dans les e-mails HTML
    4. Vous devez être sûr que le serveur que vous demandez est capable de servir du contenu via les protocoles HTTP et HTTPS. Si non, vous risquez de récupérer le contenu d'un prêt non garanti ou inexistant le port du serveur.

    Lecture

    https://developer.mozilla.org/en-US/docs/Security/MixedContent/How_to_fix_website_with_mixed_content
    http://www.paulirish.com/2010/the-protocol-relative-url/
    http://billpatrianakos.me/blog/2013/04/18/protocol-relative-urls/

    Alors que ce lien peut répondre à la question, il est préférable d'inclure les parties essentielles de la réponse et de fournir le lien de référence. Lien-ne répond peut devenir non valide si la page liée changements.
    merci. J'ai mis à jour ma réponse à donner plus de détails.

    OriginalL'auteur Holly