فجأة، لاحظت هذا الصباح ظهور رمز تحذير “اتصالك غير آمن” في شريط عنوان المتصفح الخاص بي لموقع المنتدى الخاص بنا. سرعان ما تمكنت من تتبع المشكلة إلى الصور المخالفة باستخدام خيار “الأحدث” ثم التحقق ببساطة من الصور التي قام المستخدمون برفعها. اكتشفت صورتين (مدمجتين مباشرة) تحتويان على روابط HTTP بدلاً من HTTPS. قمت بحذف هاتين الصورتين واستبدلهما بالروابط النصية فقط. تم حل المشكلة فوراً وعاد القفل الأمني الأخضر ليعمل بشكل طبيعي. 
الآن فهمت لماذا يظهر تحذير “الاتصال غير آمن” أيضاً في منتدى آخر أنا عضو فيه… حيث قام العديد من الأشخاص على مر السنين برفع روابط من مواقع تستخدم HTTP وتم دمجها مباشرة. سعيد أنني لا أحتاج إلى التعامل مع ذلك المنتدى! 
ما لم تكن الصور كبيرة جدًا، سيقوم Discourse بتحميل هذه الصور البعيدة وجعلها محلية لتجنب تلف الصور، إذا كانت موقعك يستخدم الإعدادات الافتراضية. هذا أمر طبيعي في Discourse. وهذا يوفر ميزة إضافية تتمثل في جعل الصور أيضًا عبر بروتوكول HTTPS.
لدينا نسخة مدفوعة من Discourse ونستخدم الإعدادات الافتراضية - لم قمت بأي تغييرات. حجم الصورة نفسها هو 18.5 كيلو بايت فقط. الشيء الوحيد الذي تسبب في تحذير الاتصال غير الآمن كان Onebox الذي يحتوي على رابط HTTP. بمجرد حذفه، تحولت أيقونة القفل إلى اللون الأخضر مرة أخرى في أقل من ثانيتين. قام المستخدم برفع الصورة المحفوظة فوق Onebox لعرضها بحجم أكبر. كان ذلك مقبولاً. يمكنني التحقق لمعرفة ما هي الإعدادات الافتراضية.
تعديل: قمت بالتحقق من الإعدادات الافتراضية لهذا:
- استكشاف الصور: (تم تحديد المربع) استرجاع الصور البعيدة…
- تنزيل الصور البعيدة إلى المحلية (تم تحديد المربع) تحويل الصور البعيدة إلى صور محلية عن طريق…
لم يتم تغيير أي شيء.
يمكنك تجربة لصق رابط الصورة نفسه هنا، وسنقوم بالنظر فيه. الشيء الوحيد الذي يمكنني التفكير فيه والذي قد يمنع التحميل المحلي هو إذا كانت الصورة كبيرة جدًا.
لقد ألصقت الرابط للتو ولم يتم عرضه كـ Onebox. كما ألصقت رابطًا ثانيًا استخدمه المستخدم، ولم يتم عرضه كـ Onebox أيضًا، لكنني قمت بحذف هذا الرابط لأنه يحتوي على رقم حسابها لتحميل الصور من ذلك الموقع.
من الغريب أن الرابط لن يُعرض كـ Onebox هنا. لقد أنشأت ردًا جديدًا على منتدانا، وألصقت الرابط - وتم عرضه كـ Onebox، وتغيرت أيقونة القفل الأمني فورًا من الأخضر إلى الأسود مع أيقونة التحذير (علامة تعجب)… والآن يعرض Onebox رابطًا معطلاً للصورة.
تعديل: لقد حصلت للتو على شارة لأول Onebox لي… لكنها لا تعرض سوى الرابط هنا على Meta. 
هذا غريب 
.
@nbianca هل يمكنك إلقاء نظرة على ذلك بمجرد عودتك؟
تم منح الشارة الأولى لروابط لم تكن مُضمنة تلقائيًا لفترة طويلة لدرجة أنني اعتقدت أن هذا هو السلوك المطلوب. 
حدث هذا فقط في موقعي بعد أن حذفت رابطًا كان يظهر كـ Onebox، لكنه كان يسبب ظهور أيقونة “غير آمن” في شريط العنوان في منتدانا. بعد أن نشرت الرابط هنا في Meta، لم يظهر كـ Onebox، لكنه منحني الشارة. أمر غريب آخر هو أنني أعيدت نشر الرابط في موقعي، والآن لم يعد يظهر كـ Onebox ويظهر أيقونة “رابط معطل” للصورة. بدأت أتساءل إذا كان الرابط الأصلي - الذي كان يحتوي على رقم عميل المنشئ الأصلي مضافًا في النهاية - لم يعد يظهر كـ Onebox لأنني أزلت معرف العميل. لكنها كانت قد نشرت نفس الصورة و الرابط بدون رقم معرفها في نفس المنشور، وقد ظهر ذلك كـ Onebox. هذا الأمر محيرني حقًا. جميع الروابط الأخرى التي نشرها الآخرون… والمنشئ الأصلي… جميعها ظهرت كـ Onebox في موقعي منذ ذلك الحين. إنها هذه الروابط فقط التي تسببت في هذه الحادثة.
سأسأل المنشئ الأصلي - وهو مشرف - إذا كانت ستقوم بإنشاء موضوع تجريبي والإبلاغ عن رابطها هناك من أجل: 1) معرفة ما إذا كان سيظهر كـ Onebox، و2) ما إذا كان سيؤدي إلى تغيير أيقونة القفل في شريط العنوان من “آمن” إلى “اتصال غير آمن” مرة أخرى. أنا مرتبك قليلاً.
تعديل: قمت بإنشاء موضوع مخفي في فئة Meta في موقعنا. لقد طلبت من المشرف إعادة نشر رابطها (لها أيضًا صلاحيات مدير) في ذلك الموضوع. بمجرد أن تنشر، سأبلغ هنا.
تعديل 2: إليك الرابط الذي نشرته مشرفتي في موضوع تجريبي. لقد ظهر كـ Onebox وسبب تغيير أيقونة القفل إلى “اتصال غير آمن” مرة أخرى. كما ترون، لم يظهر كـ Onebox هنا. لكنه ظهر كـ Onebox في موقعنا حيث هي نشرته. لقد نسخت الرابط ونشرته في موضوعنا التجريبي. لقد ظهر كـ Onebox، لكن بدون الصورة! كما ترون، لم يظهر كـ Onebox هنا. أعتقد أن الأمر قد يكون مرتبطًا بملف تعريف الارتباط للتتبع الذي وضعوه على جهاز مشرفتي. ليس لدي ملف تعريف الارتباط، ولن تظهر الصورة لي عندما أظهر الرابط كـ Onebox.
هل تحتاج إلى رابط موضوعنا التجريبي؟ إنه الموضوع المخفي الوحيد في فئة Meta لدينا، وهو في أعلى القائمة. نحن مشتركون مدفوعو (forum.nodders.net)
تم رفع تعديلي مرة أخرى وربط الروابط الخاصة بها في فئة
إذا لم تُظهر النتائج المباشرة هنا، فلا يوجد ما يمكن فعله. هل نسختك محدثة بأحدث الأكواد؟
لقد تفحصت الأمر آخر مرة أمس، وقد تم تحديث لوحة التحكم قبل بضع ساعات من ذلك. تم تحديث Discourse في 26 يوليو… إلى الإصدار 2.4.0.beta2؟
يبدو أن هذا الرابط هو الوحيد الذي يسبب المشكلة. لست متأكدًا مما إذا كان الأمر مرتبطًا بحساب التعديل الخاص بي على ذلك الموقع، أو ربما ملف تعريف ارتباط تتبع يُفقد عند عرض الرابط كصورة واحدة؟ لقد قمت بحذف ذلك الرابط من موقعنا، وعاد الوضع إلى “اتصال آمن” - دون وجود محتوى مختلط.
تم إصلاح المشكلة في:
عندما نشرت رابطًا خارجيًا، حاول تحميل الصورة المميزة من مسار غير آمن، مما أدى إلى ظهور خطأ في المحتوى المختلط.
حل سهل
-
انتقل إلى /admin/customize
-
أضف الكود التالي في لجميع القوالب الحالية.
<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
هذا الحل يعمل في متصفح Chrome بناءً على اختباراتي. 