موارد مطرح شده در این آموزش
پس از بیان ضرورت وجود ssl در مقاله گواهی نامه امنیتی و تغییر پروتکل وب سایت خود از http به https گاها ممکنه برای شما خطای mixed content پیش بیاد.
خطای mixed content
وقتی ارتباط کابران سایت خود را ایمن می کنید باید کلیه لینک های وب سایت شما به شکل relative باشند اگر لینک های وجود داشته باشند که از این ویژگی برخوردار نباشند ممکن است با خطای رایج Mixed Content مواجه شوید.این خطا با استفاده از یک قفل زرد رنگ در آدرس سایت شما در مرورگر نمایش داده خواهد شد.
در واقع این خطا زمانی اتفاق می افتد که برخی از عکس ها ویدیو ها و یا فایل های js یا css سایت شما ، با وجودپروتکل https ، هم چنان با http فراخوانده می شوند.در این حالت HTTP و HTTPS همزمان برای فراخوانی و نمایش اطلاعات یک صفحهی یکسان فراخوانده میشوند.
چطور خطای mixed content را تشخیص دهیم؟
این خطا ها ممکن است در مرورگر کروم نشان داده نشوند پس برای بررسی از مرورگر فایرفاکس استفاده کنید.
با وارد کردن آدرس سایت خود در مرورگر شبیه تصویر زیر قفل خاکستری رنگی را در کنار آدرس سایت خود مشاهده خواهید کرد. این علامت نباید دارای رنگ یا برچسبی اخطاری باشد.اگر مانند تصویر زیر بود یعنی شما با این خطا روبه رو نشده اید.
اما چنانچه دارای علامت خطر و یا ضربدر بود با خطای mixed content مواجهید که باید آن را رفع کنید.
انواع خطای mixed content
- passive
- active
passive: این نوع خطا زمانی رخ میدهد که ظاهر سایت شما بههم نریخته ولی علامت ssl سایت شما به حالت نارنجی رنگ است و سبز نیست.
در این حالت سایت شما دارای فایلهایی مانند img, objects, video, audio است که بهشکل http فراخوانی میشود.
active: با این نوع خطا طبق تصویر زیر وقتی مواجه می شوید که سایت شما کلا به ریخته است.دراین حالت ارور شما به رنگ قرمز بوده و در کنار آدرس وب سایت شما علامت ضربدر قرمزی قرار داده شده است. در این حالت مواردی از انواع زیر در وب سایت شما به شکل http فراخوانی می شوند.
- <script> → src
- <link> → href (CSS as well)
- XMLHttpRequest → object
- <iframe> → src
- CSS (@font-face, background-image,…) → url
- <object> → data
مرورگرها برای پیشگیری از حملهی MITM – Man In The Middle محتوا هایی از این دست را در سایت شما بلاک میکنند که موجب بههمریختگی سایت میشود.با استفاده از inspect element در تب console میتوانید URLهایی که بهشکل http فراخوانی میشوند را مشاهده کنید.
رفع خطا mixed content
همانطور که در مقاله گواهی نامه امنیتی ssl توضیح دادیم شما باید پروتکل وب سایت خود را به https در همه قسمت ها تنظیم کنید. و برای حل مشکل وخطای mixed content نشانی هایی که http هستند را پیدا کرده و تغییر دهید.
به این منظور روی نماد قفل کلیک کنید و سپس روی پیکان مرکز کنترل کلیک کنید.
در این مرحله به روی more information کلیک کنید.تا اطلاعات از لینک های که دارای مغایرت هستند به شما نشان داده شود. در قسمت مدیا آدرس کلیه عکس ها و یا مواردی که باعث خطای passive شده را می توانید مشاهده کنید.و به اصلاح آنها از مسیر گفته شده در سایت خود بپردازید.با کلیک بر هر کدام نیز می توانید مشاهده کنید که دقیقا خطا مربوط به کدام قسمت سایت است.
در نهایت با اصلاح این موارد خطای passive شما رفع خواهد شد.اطلاعات بیشتر را می توانید در این قسمت پیدا کنید.
برای آشنایی با سایر اصول اولیه راه اندازی فروشگاه های اینترنتی به دسته مقالات فروشگاه آنلاین مراجعه کنید.