“阻止加载混合主动内容”与字体相关的问题

我在浏览器控制台中看到以下错误。
但我不知道如何修复——一切运行正常，从头开始就是 https。我尝试重新启动向导以使用不同的字体，但无济于事。
有什么建议可以尝试修复吗？谢谢！

阻止加载混合活动内容"http://<domain>.com/fonts/Mukta-Bold.ttf?v=0.0.8"

[css-logic.js:517:31](resource://devtools/shared/inspector/css-logic.js)

阻止加载混合活动内容"http://<domain>.com/fonts/Mukta-Regular.ttf?v=0.0.8"

[css-logic.js:517:31](resource://devtools/shared/inspector/css-logic.js)

阻止加载混合活动内容"http://<domain>.com/fonts/Mukta-Regular.ttf?v=0.0.8"

[all_results](https://<domain>.com/admin/site_settings/category/all_results?filter=extensions)

可下载字体：下载启动失败（字体族："Mukta" 样式：正常 字重：400 拉伸：100 源索引：0）：内容被阻止 来源：http://<domain>.com/fonts/Mukta-Regular.ttf?v=0.0.8

阻止加载混合活动内容"http://<domain>.com/fonts/Mukta-Bold.ttf?v=0.0.8"

[all_results](https://<domain>.com/admin/site_settings/category/all_results?filter=extensions)

可下载字体：下载启动失败（字体族："Mukta" 样式：正常 字重：700 拉伸：100 源索引：0）：内容被阻止 来源：http://<domain>.com/fonts/Mukta-Bold.ttf?v=0.0.8

文中提到的资源的 URL 是否真的以"https"开头？任何通过"http"URL 加载的资源都将被视为混合内容。

一个临时的变通方法是在有问题的页面中包含以下标头：

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

这将“促使”混合资源通过"https"加载，同时您正在查找根本原因。

@griffin 感谢您的回答！
我通过以下命令安装了标准的 Discourse：

discourse-setup

我的域名使用 HTTPS，一切运行正常（包括图片、附件等）。
但我收到了关于字体的错误（同样是 Discourse）。

问题的根源尚不清楚，但我稍后可能会进一步调查。

很高兴这个创可贴 :adhesive_bandage 起作用了！

问题很可能出在加载字体包的某些 URL 中包含了"http"。在使用 url 源时，CSS @font-face 规则 和 Google Fonts API 经常会出现这种情况。

@griffin 是的，问题是“http”会跳转到我的 Discourse 站点，而字体是我从 Discourse 向导中选择的。

您介意分享一下出现此问题的页面 URL 吗？

完成 - 请查看私信

致 Discourse 团队：

临时方案目前有效。标准 Discourse 安装中的字体选择问题依然存在。该问题可能仅在桌面视图中显现，而移动端未受影响。