Laden von Google-Schriftart in HTTPS, Inhalt wird blockiert
Lesezeit: 3 Minuten
vico
Es gibt ein WordPress-Design, das automatisch die ausgewählte Schriftart der Option zieht und sie von Google Font anfordert. Als SSL für einige ausgewählte Seiten benötigt wurde, wurde die Schriftart missing
Bearbeiten Sie Ihr Thema und ersetzen Sie jedes Vorkommen von http://fonts.googleapis.com/... mit https://fonts.googleapis.com/... (Pass auf s).
Ressourcen, die ein Sicherheitsrisiko darstellen könnten (z. B. Skripte und Schriftarten), müssen aus einem offensichtlichen Grund über eine sichere Verbindung geladen werden, wenn sie im Kontext einer gesicherten Seite angefordert werden: Sie könnten unterwegs manipuliert worden sein.
Ja, das Gegenteil (Laden von Ressourcen über TLS/SSL in einer nicht gesicherten Seite) ist möglich.
– Stefano Sanfilippo
2. Juli 2014 um 14:39 Uhr
Ok Musste nur bestätigen, dann gehe ich auf den Code ein. danke~
– Vico
2. Juli 2014 um 14:40 Uhr
Irgendeine Idee zu dem Code, den ich gepostet habe? scheint das bereits zu tun, aber die if-Anweisung scheint sogar auf https falsch zu sein
– Vico
2. Juli 2014 um 14:45 Uhr
Du hast eine falsche hinterlassen s:// in dem <link ... Linie. Wie auch immer, Sie brauchen das nicht, verwenden Sie es einfach protokollrelative URIs und du bist fertig.
– Stefano Sanfilippo
2. Juli 2014 um 15:15 Uhr
Drei Jahre später hat sich die Situation geändert. Von protokollrelativen URIs wird heutzutage abgeraten, da sichere Verbindungen einfacher einzurichten und für viele gängige Anwendungen sehr billig, wenn nicht fast kostenlos sind. Wenn Sie über dienen können httpsdann tun Sie es auf jeden Fall.
Ich bin auf dieses Problem gestoßen, wenn Sie Google-CDN-Links verwenden und auf die nicht zugegriffen werden kann (z. B. Land wie China). Versuchen Sie, lokale Dateien anstelle von CDNs zu verwenden
14066800cookie-checkLaden von Google-Schriftart in HTTPS, Inhalt wird blockiertyes