网站图标和混合内容 WHYYYY？答案

【问题标题】：Favicons and mixed content WHYYYY?网站图标和混合内容 WHYYYY？
【发布时间】：2017-05-03 23:06:52
【问题描述】：

我正在构建一个通过 https 提供服务的网络应用程序。我收到很多这样的控制台警告：

Mixed Content: The page at 'https://www.sharewalks.com/' was loaded over 
HTTPS, but requested an insecure image 
'http://yandex.st/lego/_/pDu9OWAQKB0s2J9IojKpiS_Eho.ico?1493850556643'. 
This content should also be served over HTTPS.

其中有 14 个 - 来自以下网址（数字有所变化）：

网站图标错误：

其他？：

http://yandex.st/lego/_/pDu9OWAQKB0s2J9IojKpiS_Eho.ico?1493850556633

我需要使用 HTTPS 提供所有内容，因为我想使用地理定位服务，并且我读到某些浏览器不会允许它，除非所有内容都是 HTTPS。在测试中，navigator 可以在笔记本电脑 Chrome 上运行，但不能在移动浏览器（chrome、safari 和 firefox）上运行。

但我不是要求这些网站图标。我什至不知道他们从哪里被调用。

我的问题是这些网站图标是什么，它们为什么要惹我生气？有没有办法解决这个问题？

【问题讨论】：

您是否有从这些其他域加载页面的 iframe？
我在一个地方使用谷歌自动完成功能和传单地图。这些会调用其中的一些吗？
有可能。确保在加载 .js 和 .css 文件时，在 URL 中使用 https://。
或者完全省略 http: 前缀。然后它将使用与加载页面相同的协议。

标签： javascript https geolocation favicon

【解决方案1】：

好的，我在我的项目中对其中一些 url 名称进行了全局搜索，瞧！事实证明，我使用的是一个名为 is-online 的库，该库将其中一些站点称为“测试”，以查看您是否在线。我更改了“主机名”文件以使用完整的 https url，瞧，错误消失了。感谢 Barmar 抽出时间回答我，而不仅仅是对我的问题投反对票！

【讨论】：

我遇到了同样的问题，我看到“混合内容：'mydomain.ir/wp-admin/admin.php?page=wpseo_dashboard' 处的页面是通过 HTTPS 加载的，但请求了不安全的图标 'mydomain.ir/wp-content/uploads/cropped-60-1-32x32.jpg'。此请求已被阻止; 内容必须通过 HTTPS 提供。" ，我找不到它调用 http 的位置。

【解决方案2】：

Firefox -> F12 -> 控制台，可以看到混合内容的错误
同样在 Chrome 中，您在“开发人员工具”-> 控制台中也有相同的结果

【讨论】：