Alguma ideia de como corrigir isso? Notei que as URLs do schema.org estão usando o protocolo HTTP. Isso poderia ser o problema? A URL do meu fórum é wmforum.geek.hr
Olá @steelmaiden
Não, esse não é o problema. São definições internas
<script type="application/ld+json">{"@context":"http://schema.org","@type":"WebSite","url":"https://wmforum.geek.hr","potentialAction":{"@type":"SearchAction","target":"https://wmforum.geek.hr/search?q={search_term_string}","query-input":"required name=search_term_string"}}</script>
semelhante a definições de namespace, não URLs usadas para carregar o conteúdo.
Não vejo avisos de conteúdo misto.
Use Ctrl + Shift + I e verifique o console para encontrar as URLs.
Recebi o seguinte:
A carga do script 'https://certify-js.alexametrics.com/atrk.js' foi recusada porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js". Observe que 'script-src-elem' não foi definido explicitamente, então 'script-src' é usado como fallback.
E este:
A carga do script 'https://script.dotmetrics.net/door.js?id=1249' foi recusada porque viola a seguinte diretiva de Política de Segurança de Conteúdo: "script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js". Observe que 'script-src-elem' não foi definido explicitamente, então 'script-src' é usado como fallback.
Esses são scripts de rastreamento; preciso que eles funcionem corretamente.
Se não estou enganado, você provavelmente precisa adicionar esses scripts no script src da política de segurança de conteúdo.
Esses não são avisos de conteúdo misto.
São outros problemas que você deve corrigir.
Avisos de conteúdo misto: Imagens via http.