Mixed Content

Mixed Content Hatası ve Çözümünü bu anlatımda öğrenebilirsiniz.

Mixed Content Hatası ve Çözümü

  • Web uygulamanızı SSL/TLS sertifikası ile HTTPS e yükselttiğinizde bazı hatalar ile karşılaşabilirsiniz. Herhangi bir güvenlik duvarı veya proxy kullanılmasa da bu hatalar ile kaşılaşılabilir.

  • Sizin web siteniz HTTPS ile korunurken, web sitenizin içeriğinde başka kaynaklardan alınan dosyalar, HTTPS ile değil, HTTP protokolü ile sayfanıza dahil olabilir.

  • Bu durumda tarayıcılar, HTTPS ile erişilen sitenize, bu kaynakların HTTP ile yüklenmesine izin vermezler. Dolayısıyla dışarıdan eklenen kaynaklar sayfanızda görünmezler.
    Bu durum Mixed Content olarak bilinen hata ile ifade edilir. Web uygulamanızın içeriğindeki bütün linkler HTTPS uyumlu kaynaklar olmalıdır.

  • Bu bağlantıları sitenizin içeriğini düzenleyerek değiştirebilirsiniz. Ancak bütün sitenizin kaynaklarında tek tek bu değişiklikleri yapmak zor olabilir.

  • Daha kolay bir yol olarak, header bilgilerinize "Content-Security-Policy" başlığını "upgrade-insecure-requests;" değeriyle ekleyerek, web uygulamasının
    bütün kaynaklarına HTTPS ile erişilmesi gerektiğini söyleyebilirsiniz.

  • Kendi header bilgilerinizi web uygulamanızdan ayarlayabileceğiniz gibi Bekchy ile de header bilgisi ekleyebilirsiniz. Bekchy ile bu ayarı yapmak daha kolay olacaktır.

Bekchy ile bu başlığı eklemek için;

  • Bekchy adresinden giriş yaptıktan sonra web sitelerinizi görüntülediğiniz alandan başlık bilgisini eklemek istediğiniz web sitesinin üzerinde detay butonuna tıklayarak ayarlara gidin.
  • Daha sonra Güvenlik > Genel Ayarlar sekmelerine Detaylar butonuna tıklayarak ilerleyin.
  • Burada Header Yönetimi bölümünden başlığı Response sekmesine ekleyebilirsiniz.