8768 sujets

Développement web côté serveur, CMS

[Résolu] Mixed Content: The page at '<URL>' was loaded over HTTP

Bonjour,

J’ai migré mon site Wordpress vers HTTPS, tout fonctionne mais j’ai ces erreurs. Dans mon CSS, j’importe des polices et j’ai essayé de mettre ces URL avec HTTPS mais cela ne change rien.
J’ai vérifié et mon lien vers Google Fonts est sécurisé.
Vous avez une idée ?
Merci d'avance
Bonjour Mélanie,

Ouvre ton inspecteur d'éléments sur la page concernée et va sur l'onglet "Réseau" ou "Network". Puis cherche l'url qui pose problème.
N'oublie pas de rafraîchir correctement le cache de ton navigateur (Ctrl + Maj ou Shift + R).
Dans l'onglet "Network" toutes les URLs fonctionnent elles ont un statut 200 mais dans l'onglet "Console" j'ai bien l'URL qui me pose problème. Cela provient du site http://db.onlinewebfonts.com où je prend des polices personnalisés (en woff, ttf, woff2) et dans le code où je l'appelle j'ai essayé d'ajouter https mais cela ne change rien.

Merci de votre réponse
Tu es sure que tu ne l’appelles qu'à cet endroit l'url ?
T'aurai un lien du site pour tester?
Sur l'inspecteur d'élément de Chrome (ou un navigateur basé dessus) > Network > clic droit sur l'un des en-tête du tableau puis clique sur "Scheme". Ça permet d'ajouter la colonne pour indiquer si la ressource est en http ou https.
Modifié par Raphi (23 Apr 2019 - 17:16)
Mixed Content: The page at 'https://url.fr/' was loaded over HTTPS, but requested an insecure font 'http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.woff2'. This request has been blocked; the content must be served over HTTPS.

J'ai cette erreur plusieurs fois avec les extensions .woff, .ttf et .woff2
Normalement il doit te spécifier le fichier et la ligne sur laquelle il a trouvé l'erreur, non?
Si c'est dans ton fichier css.
Fait ton appel comme suit, sans préciser le protocole:
//db.onlinewebfonts.com/...
Administrateur
Bonjour,

si tu enlèves ce chargement, as-tu encore le message de Mixed content ?

Hors-sujet : pour le @font-face lui-même, tu peux tranquillement te contenter de WOFF2 et WOFF, c'est compris par au moins IE11. EOT c'est du IE6-7, SVG iOS 3-4, etc Smiley smile
On a trouvé le problème pour ceux que ça intéresse, il fallait supprimer les liens dans mon HTML vers le site qui hébergeait les polices et supprimer les @import dans le CSS pour ne laisser que les @font-face.
Il y avait également une erreur du côté du fournisseur de fonts.
Lorsque cette ressource était chargé en https dans le html: https://db.onlinewebfonts.com/c/f249aa70ff94ed375e5bc2f4d0eb0167?family=StuyvesantW01-Regular

Il s'agit de ce css qui était renvoyé:
/*
       www.OnlineWebFonts.Com  
      You must credit the author Copy this link on your web 
      <div>Font made from <a href="http://www.onlinewebfonts.com">oNline Web Fonts</a>is licensed by CC BY 3.0</div>
      OR
      <a href="http://www.onlinewebfonts.com">oNline Web Fonts</a>
*/
@font-face {font-family: "StuyvesantW01-Regular";
    src: url("http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.eot"); /* IE9*/
    src: url("http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.eot?#iefix") format("embedded-opentype"), /* IE6-IE8 */
    url("http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.woff2") format("woff2"), /* chrome firefox */
    url("http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.woff") format("woff"), /* chrome firefox */
    url("http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.ttf") format("truetype"), /* chrome firefox opera Safari, Android, iOS 4.2+*/
    url("http://db.onlinewebfonts.com/t/f249aa70ff94ed375e5bc2f4d0eb0167.svg#StuyvesantW01-Regular") format("svg"); /* iOS 4.1- */
}

Or ici, tous les liens sont en http.

Bonne continuation. Smiley smile
Sujet clos
Aller à