Mixed content — вазъе, ки саҳифаи HTTPS захираҳоро (расмҳо, скриптҳо, стилҳо) тавассути HTTP бор мекунад. Браузер дар сатри суроға «Бехатар нест»-ро нишон медиҳад ва метавонад захираҳоро банд кунад.
\n
Чӣ тавр ошкор кардан
\n
- Сайтро дар Chrome / Firefox кушоед
- F12-ро пахш кунед → ҷадвали Console
- Саҳифаро аз нав бор кунед
- Хатогиҳои навъи:
Mixed Content: The page at https://… was loaded over HTTPS, but requested an insecure resource-ро ҷӯед
\n
Манбаъҳои маъмулӣ
\n
- WordPress: http://yourdomain.tj-и сахт навишташуда дар постҳо, мавзӯъҳо, виҷетҳо
- Расмҳои берунӣ: http://example.com/image.jpg
- JS/CSS-и куҳна бо http дар src/href
- iframe-ҳои YouTube/Vimeo бо http
\n
Чӣ тавр ислоҳ кардан
\n
Усули 1 — пайвандҳоро дар БД иваз кунед (барои WordPress):
\n
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://yourdomain.tj', 'https://yourdomain.tj');\nUPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.tj', 'https://yourdomain.tj');
\n
Усули 2 — плагини Better Search Replace дар админкаи WP.
\n
Усули 3 — директиваи глобалӣ дар .htaccess:
\n
Header always set Content-Security-Policy "upgrade-insecure-requests"
\n
Браузер ҳамаи http-ро дар ин ҳуҷҷат худкор ба https иваз мекунад.
\n
Санҷиш
\n
- Дар сатри суроға қулфи сабз бошад
- Дар Console — ҳеҷ хатои mixed content нест
- Хидматҳои тарафи сеюм аз қабили whynopadlock.com захираҳои мушкилотро нишон медиҳанд