Как остановить/перенаправить загрузку небезопасных скриптов
У меня есть таблица шрифтов/стилей google, загружаемая по http, как мне изменить ее на https?
Это приводит к появлению сообщений об ошибках на моих защищенных страницах следующим образом:
Смешанный контент: Страница в 'https://www.mydomain.co.uk/customer/account /'был загружен по протоколу HTTPS, но запросил небезопасную таблицу стилей'http://fonts.googleapis.com/css?family=Open +Без:600 итальянский,300,700,400,600'. Этот запрос был заблокирован; содержимое должно быть обслуживается по протоколу HTTPS.
1 answers
Вы можете сделать это следующим образом:
@font-face {
font-family: 'Open Sans';
font-style: normal;
font-weight: 400;
src: local('Open Sans'), local('OpenSans'), url(//fonts.gstatic.com/s/opensans/v10/cJZKeOuBrn4kERxqtaUH3VtXRa8TVwTICgirnJhmVJw.woff2) format('woff2');
}
См. раздел src.
Вместо того, чтобы указывать URL шрифта с http
, поместите их следующим образом: //fonts.gstatic.com/s/opensans/v10/cJZKeOuBrn4kERxqtaUH3VtXRa8TVwTICgirnJhmVJw.woff2
. Здесь мы опустили http:
.
Это гарантирует, что он будет работать с http
и https
обоими.
Надеюсь, это поможет.