有什么修复建议吗?我看到 schema.org 的 URL 使用的是 http 协议,这可能是问题所在吗?我的论坛网址是 wmforum.geek.hr
你好 @steelmaiden
不,这不是问题所在。这些是内部定义。
<script type="application/ld+json">{"@context":"http://schema.org","@type":"WebSite","url":"https://wmforum.geek.hr","potentialAction":{"@type":"SearchAction","target":"https://wmforum.geek.hr/search?q={search_term_string}","query-input":"required name=search_term_string"}}</script>
它们类似于命名空间定义,而不是用于加载内容的 URL。
我没有看到混合内容警告。
请使用 Ctrl + Shift + I,然后检查控制台以查找相关 URL。
我遇到了以下问题:
拒绝加载脚本 'https://certify-js.alexametrics.com/atrk.js',因为它违反了以下内容安全策略(CSP)指令:"script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js"。注意:未显式设置 'script-src-elem',因此回退使用 'script-src'。
以及:
拒绝加载脚本 'https://script.dotmetrics.net/door.js?id=1249',因为它违反了以下内容安全策略(CSP)指令:"script-src https://wmforum.geek.hr/logs/ https://wmforum.geek.hr/sidekiq/ https://wmforum.geek.hr/mini-profiler-resources/ https://wmforum.geek.hr/assets/ https://wmforum.geek.hr/brotli_asset/ https://wmforum.geek.hr/extra-locales/ https://wmforum.geek.hr/highlight-js/ https://wmforum.geek.hr/javascripts/ https://wmforum.geek.hr/plugins/ https://wmforum.geek.hr/theme-javascripts/ https://wmforum.geek.hr/svg-sprite/ https://www.google-analytics.com/analytics.js https://cdn.jsdelivr.net/npm/cookieconsent@3/build/cookieconsent.min.js"。注意:未显式设置 'script-src-elem',因此回退使用 'script-src'。
这些是追踪脚本,我需要它们正常运行。
如果我没记错的话,你可能需要在“内容安全策略(Content Security Policy)”的 script-src 指令中添加这些脚本。
这些不是混合内容警告。
这些是您需要修复的其他问题。
混合内容警告:图片通过 http 加载。