آموزش رفع خطای mixed content

پس از بیان ضرورت وجود ssl در مقاله گواهی نامه امنیتی و تغییر پروتکل وب سایت خود از http به https گاها ممکنه برای شما خطای mixed content پیش بیاد.

وقتی ارتباط کابران سایت خود را ایمن می کنید باید کلیه لینک های وب سایت شما به شکل relative باشند اگر لینک های وجود داشته باشند که از این ویژگی برخوردار نباشند ممکن است با خطای رایج Mixed Content مواجه شوید.این خطا با استفاده از یک قفل زرد رنگ در آدرس سایت شما در مرورگر نمایش داده خواهد شد.

در واقع این خطا زمانی اتفاق می افتد که برخی از عکس ها ویدیو ها و یا فایل های js یا css سایت شما ، با وجودپروتکل https ، هم چنان با http فراخوانده می شوند.در این حالت HTTP و HTTPS هم‌زمان برای فراخوانی و نمایش اطلاعات یک صفحه‌ی یکسان فراخوانده می‌شوند.

چطور خطای mixed content را تشخیص دهیم؟

این خطا ها ممکن است در مرورگر کروم نشان داده نشوند پس برای بررسی از مرورگر فایرفاکس استفاده کنید.

با وارد کردن آدرس سایت خود در مرورگر شبیه تصویر زیر قفل خاکستری رنگی را در کنار آدرس سایت خود مشاهده خواهید کرد. این علامت نباید دارای رنگ یا برچسبی اخطاری باشد.اگر مانند تصویر زیر بود یعنی شما با این خطا روبه رو نشده اید.

اما چنانچه دارای علامت خطر و یا ضربدر بود با خطای mixed content مواجهید که باید آن را رفع کنید.

انواع خطای mixed content

passive: این نوع خطا زمانی رخ میدهد که ظاهر سایت شما به‌هم نریخته ولی علامت ssl سایت شما به حالت نارنجی رنگ است و سبز نیست.

در این حالت سایت شما دارای فایل‌هایی مانند img, objects, video, audio است که به‌شکل http فراخوانی می‌شود.

active: با این نوع خطا طبق تصویر زیر وقتی مواجه می شوید که سایت شما کلا به ریخته است.دراین حالت ارور شما به رنگ قرمز بوده و در کنار آدرس وب سایت شما علامت ضربدر قرمزی قرار داده شده است. در این حالت مواردی از انواع زیر در وب سایت شما به شکل http فراخوانی می شوند.

• ​​<script> → src
• <link> → href (CSS as well)
• XMLHttpRequest → object
• <iframe> →  src
• CSS (@font-face, background-image,…) →  url
• <object> →  data

مرورگرها برای پیش‌گیری از حمله‌ی MITM – Man In The Middle محتوا هایی از این دست را در سایت شما بلاک می‌کنند که موجب به‌هم‌ریختگی سایت می‌شود.با استفاده از  inspect element در تب console می‌توانید URLهایی که به‌شکل http فراخوانی می‌شوند را مشاهده کنید.

رفع خطا mixed content

همانطور که در مقاله گواهی نامه امنیتی ssl توضیح دادیم شما باید پروتکل وب سایت خود را به https در همه قسمت ها تنظیم کنید. و برای حل مشکل وخطای mixed content نشانی هایی که http هستند را پیدا کرده و تغییر دهید.

به این منظور روی نماد قفل کلیک کنید و سپس روی پیکان مرکز کنترل کلیک کنید.

​ در این مرحله به روی more information کلیک کنید.تا اطلاعات از لینک های که دارای مغایرت هستند به شما نشان داده شود. در قسمت مدیا آدرس کلیه عکس ها و یا مواردی که باعث خطای passive شده را می توانید مشاهده کنید.و به اصلاح آنها از مسیر گفته شده در سایت خود بپردازید.با کلیک بر هر کدام نیز می توانید مشاهده کنید که دقیقا خطا مربوط به کدام قسمت سایت است.

در نهایت با اصلاح این موارد خطای passive شما رفع خواهد شد.اطلاعات بیشتر را می توانید در این قسمت پیدا کنید.

برای آشنایی با سایر اصول اولیه راه اندازی فروشگاه های اینترنتی به دسته مقالات فروشگاه آنلاین مراجعه کنید.