Mi az a mixed content, és hogyan tudom kijavítani?

Amikor azt hallja, hogy “mixed content” (vegyes tartalom), talán összezavarodik, hogy mit is jelent ez. Ez a cikk megpróbál mindent elmagyarázni, amit a vegyes tartalomról tudni kell, hogyan lehet felismerni, és hogyan lehet kijavítani.

Mi a vegyes tartalom?

A “vegyes tartalom” figyelmeztetések akkor jelennek meg, amikor a webhely egyes részei a nem biztonságos HTTP protokollon keresztül töltődnek be, míg más erőforrások HTTPS protokollon keresztül töltődnek be, ezért a “vegyes” kifejezés. Ha ilyen figyelmeztetések vannak a webhelyén, akkor egy szürke lakat jelenik meg. Ez egészen biztosan gátolja a látogató bizalmát a webhelyén való böngészés közben, ezért érdemes ezt komolyan venni, és beállítani, hogy az egész webhelye HTTPS-en keresztül töltődjön be. Ezt az eseményt nagy valószínűséggel akkor fogja megfigyelni, ha éppen HTTPS átirányítást kényszerített ki a weboldalán. Íme néhány helyzet, ami ehhez vezethet:

  • Van egy beágyazott videója egy nem biztonságos forrásból, és az HTTP-n keresztül töltődik be a webhelyén, annak ellenére, hogy a tartalom többi része HTTPS protokollal jelenik meg.
  • Az olyan statikus tartalmak, mint a képek, CSS, JS és HTML fájlok keményen kódolva vannak a fájljaiban, és most HTTP-n keresztül töltődnek be.
  • Külső szkriptek vagy betűtípusok HTTP-verziói töltődnek be a webhelyére.

Hogyan találhatóak meg ezek a tartalmak?

Van egy kiváló online eszköz, a “Why No Padlock?”, amely nagyon hasznos, ha vegyes tartalmakat keres. Írja be a weboldalát vagy a problémás URL-t a “Secure Address” szövegmezőbe, majd kattintson az alatta lévő “Test page” gombra.

Egy másik lehetőség a minden böngészőben elérhető fejlesztői konzol használata, amelyet az “F12” billentyű lenyomásával, majd a “Konzol” fül megnyomásával érhet el. A vegyes tartalmú figyelmeztetések jellemzően piros vagy sárga színnel lesznek kiemelve, és ha az URL-ek fölé viszik a mutatót, akkor megjelenik a pontos fájl vagy forrás, amely ezt okozza.

Hogyan javíthatom a vegyes tartalmat?

Ezt többféleképpen is megteheti. Nézzük át őket:

  • Ellenőriznie kell a webhelyén található összes fájlt az adatbázisával együtt, és a HTTP-vel keményen kódolt URL-címeket HTTPS-re kell cserélnie.
  • Ha egy külső szkript HTTP-n keresztül töltődik be, akkor ellenőriznie kell a módszert, amellyel megvalósította (általában a webhelyen lévő bővítményeken vagy modulokon keresztül), és vagy le kell cserélnie ezt a külső erőforrást a HTTPS megfelelőjére, vagy teljesen el kell távolítania.
  • Állítson be egy válaszfejlécet a webhelyére, amely “megmondja” a böngészőnek, hogy minden erőforrást HTTPS-en keresztül kell betölteni. Minden nagyobb böngésző megfelel ennek a fejlécnek, és elkezdi betölteni a tartalmat HTTPS-en keresztül. Amikor ezután meglátogatja a webhelyét, egy zöld lakatot fog látni a böngésző címsorában: Ehhez adja hozzá ezt az irányelvet a .htaccess fájljához:
<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

Ha ez túlságosan megterhelőnek tűnik, kérjük, forduljon műszaki támogatási csapatunkhoz. Ők igazán találékonyak, és más megközelítést tudnak ajánlani a webhelyen található vegyes tartalom kezelésére.