... этот контент также должен быть загружен через HTTPS

Добрый день.

Сайт https://mult-privet.com/

В моей консоли Chrome я вижу эту ошибку:

[blocked] The page at 'https://yandex.st/share/ya-share-cnt.html?url=
https%3A%2F%2Fmult-privet.com%2F&services=yaru,
vkontakte,facebook,twitter,odnoklassniki,moimir' 
was loaded over HTTPS, but ran insecure content 
from 'http://connect.odnoklassniki.ru/dk?st.cmd=extOneClickLike&uid=odklocs0&
ref=https%3A%2F%2Fmult-privet.com%2F': 
this content should also be loaded over HTTPS.

Почему этот URI также должен быть загружен через HTTPS?

Почему я получаю эту ошибку и как ее удалить?

Ответы

Ответ 1

В правой части адресной строки Chrome щелкните значок экрана и нажмите "Загрузить небезопасную script". Готово!

enter image description here

Ответ 2

Почему этот контент также должен быть загружен через HTTPS?

Потому что:

  • Если у вас есть незащищенный контент, который вводится на защищенную страницу, незащищенное содержимое может быть перехвачено, заменено и, таким образом, сделать безопасный контент небезопасным
  • браузер не может честно продолжать говорить пользователю, что страница защищена, если ее части не являются

Скажите, пожалуйста, почему я получаю эту ошибку.

Вы загружаете HTTP без содержимого SSL на страницу HTTP с SSL.

и как удалить это?

Используйте HTTPS для всего, что находится на странице.

Ответ 3

Почему вы получаете эту ошибку

Ответ Квентина объясняет это довольно хорошо. Я бы уточнил, что вы получаете ошибку смешанного содержимого.

Как исправить эту ошибку

Несмотря на то, что ответ Quentin предлагает наиболее идеальное исправление, иногда более удобно решать проблемы с смешанным контентом, используя URL-адрес, относящийся к протоколу, где префикс http[s]?: удаляется из URL-адреса. Например, измените это:

http://connect.odnoklassniki.ru/dk?st.cmd=extOneClickLike&uid=odklocs0&
ref=https%3A%2F%2Fmult-privet.com%2F

:

//connect.odnoklassniki.ru/dk?st.cmd=extOneClickLike&uid=odklocs0&
ref=https%3A%2F%2Fmult-privet.com%2F

удалив префикс http:. Это позволит браузеру определить протокол. При использовании относительного URL-адреса протокола в приведенном выше примере, если вы находитесь на зашифрованной странице SSL, браузер получит доступ к URL https://connect.odnoklassniki... и на странице, отличной от SSL, он получит доступ к http://connect.odnoklassniki... URL, предполагая, что оба протокола работают для URL-адреса.

Есть, однако, некоторые ловушки в использовании URL-адресов, относящихся к протоколу, например, чтобы сервер за URL-адресом мог обслуживать как http и https. В этом сообщении SO указывается больше причин использовать URL-адреса, относящиеся к протоколу.