Есть какие-то идеи, как это исправить? Я заметил, что URL-адреса schema.org используют протокол http. Может ли это быть проблемой? URL моего форума: wmforum.geek.hr
Привет, @steelmaiden
Нет, это не проблема. Это внутренние определения:
<script type="application/ld+json">{"@context":"http://schema.org","@type":"WebSite","url":"https://wmforum.geek.hr","potentialAction":{"@type":"SearchAction","target":"https://wmforum.geek.hr/search?q={search_term_string}","query-input":"required name=search_term_string"}}</script>
Это похоже на определения пространств имён, а не на URL-адреса, используемые для загрузки контента.
Я не вижу предупреждений о смешанном содержимом.
Используйте Ctrl + Shift + I, затем откройте консоль, чтобы найти URL-адреса.
Получил следующее:
Загрузка скрипта 'https://certify-js.alexametrics.com/atrk.js' отклонена, так как это нарушает следующую директиву политики безопасности контента (CSP): "script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js". Обратите внимание, что директива 'script-src-elem' явно не задана, поэтому в качестве запасного варианта используется 'script-src'.
и следующее:
Загрузка скрипта 'https://script.dotmetrics.net/door.js?id=1249' отклонена, так как это нарушает следующую директиву политики безопасности контента (CSP): "script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js". Обратите внимание, что директива 'script-src-elem' явно не задана, поэтому в качестве запасного варианта используется 'script-src'.
Это скрипты отслеживания, мне нужно, чтобы они работали корректно.
Если я не ошибаюсь, вам, вероятно, нужно добавить эти скрипты в content security policy script src.
Это не предупреждения о смешанном контенте.
Это другие проблемы, которые вам следует исправить.
Предупреждения о смешанном контенте: изображения через http.