MIXED CONTENTS

閲覧数: 16(0)

このサイトは「https化」しています。そのため通信は暗号化されていてインターネット通信の途中で情報が盗まれる可能性はかなり低い、と言われています。ただしコンテンツが全て暗号化に対応している場合に限ります。運営者や投稿者が気をつけていれば非暗号化されたコンテンツが混ざることはありませんが、稀に外部サービスを利用していると気が付かないうちに非暗号化コンテンツが混在する事があります。このサイトではありませんが、姉妹サイトのTsubopediaでは、mediawikiの拡張機能(extensions)の1つである「UniversalLanguageSelector」を、特に意味は無いけど「言語設定」メニューがあるとカッコイイと思って導入しています。現実的な意味はありませんw

この拡張機能が原因で「FireFox」が混在コンテンツエラーを吐きました。端的に言えば、サイトを構成する文章の中に「http://」で記述された箇所があると言う事です。構築時にもチェックしたし、そもそも先日の引越しの際に、コピーではなくゼロから導入し直しているので設定ミスのハズはありませんw

この辺の解析では「FireFox」より「Chrome」の方が使いやすいので「Chrome」を使って検査してみると、前述の拡張機能が呼んでくる外部ファイルの中に「http://」記述がある事がわかりました。これは盲点です。拡張機能を構成するファイルの中ではちゃんと「https://」と書かれているのに、そこで呼ばれた方に「http://」記述があると言うのは静的検査では発見できません。ロケーションを判定するサービスとして利用している部分だったので特に不要と判断し、設定ファルで以下のように記述する事で「混在コンテンツエラー」を解消できました。

wfLoadExtension( 'UniversalLanguageSelector' );
$wgULSGeoService = false;

ちなみに「Chrome」が出してくるエラーはこんな感じです。

Mixed Content: The page at 'https://www.setakinoko.es/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8' was loaded over HTTPS, but requested an insecure script 'http://freegeoip.net/shutdown'. This request has been blocked; the content must be served over HTTPS.

この「http://freegeoip.net/shutdown」が原因です。そもそも拡張機能ではどうやって呼んでいるかと言うと。

        if ( $wgULSGeoService === true ) {
            $wgULSGeoService = 'https://freegeoip.net/json/?callback=?';

ここではちゃんと「https://freegeoip.net/json/?callback=?;」と書かれています。なんか怪しいなって思ったので、前述の通り「$wgULSGeoService = false;」と設定することにしました。

カテゴリーIT閑話, 公開タグ, ,
閃きは大事だw

このサイトは、あくまでもCMSであるWordPressの構築やクラウドであるAWSの運用ノウハウ取得  続きを読む

ElasticPress日本語設定202...
blank

ElasticsearchをWordpressで利用するためのプラグインであるElasticPres  続きを読む

緊急事態宣言で外出自粛になり...
blank

せっかくのゴールデンウィークなのに、2年連続で緊急事態宣言下となり、外出自粛中。暇なので小ネタで遊ぶ  続きを読む

閲覧数まとめ
blank

閃きついでに総合計と週合計をフラグで制御する方式に変更してみた。これまではベタに関数をまるまるコピー  続きを読む

タイトルを抜粋する
blank

関連記事プラグインを使って、記事本文の下に「関連記事」を表示している。情報としては、タイトル、画像、  続きを読む

ElasticPress 3.5
blank

Elasticsearch用のプラグインであるElasticPressがメジャーバージョンアップ(3  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください