¿Alguna idea sobre cómo solucionar esto? Veo que las URLs de schema.org están usando el protocolo http; ¿podría ser ese el problema? La URL de mi foro es wmforum.geek.hr
Hola @steelmaiden
No, ese no es el problema. Estas son definiciones internas
<script type="application/ld+json">{"@context":"http://schema.org","@type":"WebSite","url":"https://wmforum.geek.hr","potentialAction":{"@type":"SearchAction","target":"https://wmforum.geek.hr/search?q={search_term_string}","query-input":"required name=search_term_string"}}</script>
como definiciones de espacio de nombres, no URLs utilizadas para cargar el contenido.
No veo advertencias de contenido mixto.
Usa Ctrl + Shift + I, luego revisa la consola para encontrar las URL.
Obtuve lo siguiente:
Se ha rechazado la carga del script 'https://certify-js.alexametrics.com/atrk.js' porque viola la siguiente directiva de Política de Seguridad de Contenido (CSP): "script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js". Tenga en cuenta que 'script-src-elem' no se estableció explícitamente, por lo que se utiliza 'script-src' como alternativa.
y esto:
Se ha rechazado la carga del script 'https://script.dotmetrics.net/door.js?id=1249' porque viola la siguiente directiva de Política de Seguridad de Contenido (CSP): "script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js". Tenga en cuenta que 'script-src-elem' no se estableció explícitamente, por lo que se utiliza 'script-src' como alternativa.
Son scripts de seguimiento; necesito que se ejecuten correctamente.
Si no estoy equivocado, probablemente necesites agregar esos scripts en content security policy script src.
Estos no son avisos de contenido mixto.
Son otros problemas que debes corregir.
Avisos de contenido mixto: Imágenes a través de http.