مرکز آموزش میهن وب هاست

مرکز آموزش میهن وب هاست

برطرف کردن هشدار " Mixed Content "

پرینت این مقاله پرینت این مقاله



بازدیدکنندگان سایت های محافظت شده توسط ssl انتظار دارند در امنیت و حفاظت کامل باشند.
وقتی یک سایت به صورت کامل این محافظت را انجام نمی دهد یا امنیت محتوا را بر عهده نمی گیرد، مرورگر هشدار " Mixed-content " را نمایش می دهد. هشدار " Mixed content " زمانی رخ می دهد که در صفحه سایت لینک هایی با آدرس http وجود داشته باشد، در صورتیکه آدرس اصلی صفحه در مرورگر با https است.
محتوای غیر امن به صورت تئوریک می تواند توسط هکر ها خوانده یا اصلاح شود، حتی اگر روی https باشد. هنگامی که بازدیدکنندگان پیغام هشدار را می بینند، می توانند به یکی از دو روش زیر واکنش نشان دهند:
1- می توانند بدون توجه به اخطار و خطر امنیتی ادامه دهند که این انتخاب بدی است.
2- آنها به اخطار توجه می کنند اما همچنان ادامه می دهند. مفروض بر این که شما توجه کافی به مسائل امنیتی نداشته اید که این می تواند بدتر باشد.
البته بهترین راه حل این است که در مرحله نخست با پیکربندی صحیح  جهت ارائه محتوای امن مطمئن شوید که این هشدارها رخ نخواهند داد.
هشدار " Miexed content " به این معنا است که در هر دو عنصر امن و غیر امن بودن، صفحه باید به طور کامل رمزنگاری شود. هر صفحه ای که از آدرس https استفاده می کند، باید همه محتوای آنها از یک منبع امن ارائه شود. هر صفحه متصل به http، نا امن محسوب می شود و به صورت پیاپی توسط مرورگر به عنوان ریسک امنیتی اعلام می شود.

انواع   " Mixed content "
در حقیقت دو نوع از هشدار " Mixed content " وجود دارد. نوع خطرناک تر آن "mixed active content" یا "mixed scripting" می باشد. این اتفاق زمانی رخ می دهد که یک سایت https روی یک اسکریپت http لود می شود. بارگذاری یک اسکریپت در یک اتصال نا امن، به طور کامل امنیت صفحه جاری را از بین می برد. مرورگرهای وب عموما این نوع از "Mixed content" را به طور کامل بلاک می کنند.
نوع دوم که خیلی رایج می باشد "mixed passive content" یا "mixed display content" است. این هشدار زمانی اتفاق می افتد که سایت https چیزی مثل تصویر یا صدا را روی اتصال http بارگذاری می کند.
این هشدار نمی تواند در واقع باعث از بین بردن امنیت صفحه شود، بنابراین مرورگرهای وب واکنشی با همان سختگیری که در برابر" active mixed content " نشان می دهند را بروز نمی دهند. به هر حال همچنان این مورد یک مشکل امنیتی می باشد که می تواند لود سایت شما را با مشکل مواجه کند. احتمالا رایج ترین عامل همه این هشدارها زمانی است که یک سایت که امن تصور می شود برای خواندن تصاویر از یک منبع نا امن پیکربندی شده است.

پیدا کردن و حل کردن مسائل " Mixed content "
برای وردپرس عموما پیشنهاد می شود از افزونه really simple ssl استفاده شود.

جستجو برای "Mixed content "
بهترین راه برای جلوگیری از مشکلات "Mixed content" استفاده از کل مطالب و محتوا از طریق https به جای http می باشد.
شما به سادگی می توانید مشکل "Mixed content" را بررسی کنید، به صورتی که برای اجرای http مستقیما از کد منبع، جستجو را انجام دهید.
1 - کد منبع تمام صفحات را باز کنید.
2 - با استفاده از یک تابع جستجو، برای " //:http " دنبال منابعی مانند تصاویر، جاوا اسکریپت و لینک هایی که توسط اتصال ناامن فراخوانی می شوند، بگردید.

رفع مشکل محتوای ترکیبی
هنگامی که شما محتوایی را پیدا می کنید که از http به جای https استفاده می کند، به سادگی می توانید مشکل را با اضافه کردن یک S به کلمه http در لینک و تبدیل آن به https برطرف کنید. برای اولین بار توسط کپی و پیست کردن لینک http در مرورگر چک می کنید که اگر منبع روی اتصال https موجود باشد آن را از http به https تغییر دهید. اگر منبع (تصاویر، لینک ها و ...) با https در دسترس بودند، می توانید تنها در کد منبع، آنها را از http به https تغییر دهید.
5/5 از 3 رای

هر گونه مشکل و سوالی دارید، تیم ما آماده پاسخگویی می باشد

هم اکنون ارتباط را برقرار کنید

بخش مورد نظر را انتخاب کنید


در حال حاضر 6 نفر از همکاران Online در حال پاسخگویی هستند