MIXED CONTENTS

閲覧数: 14(0)

このサイトは「https化」しています。そのため通信は暗号化されていてインターネット通信の途中で情報が盗まれる可能性はかなり低い、と言われています。ただしコンテンツが全て暗号化に対応している場合に限ります。運営者や投稿者が気をつけていれば非暗号化されたコンテンツが混ざることはありませんが、稀に外部サービスを利用していると気が付かないうちに非暗号化コンテンツが混在する事があります。このサイトではありませんが、姉妹サイトのTsubopediaでは、mediawikiの拡張機能(extensions)の1つである「UniversalLanguageSelector」を、特に意味は無いけど「言語設定」メニューがあるとカッコイイと思って導入しています。現実的な意味はありませんw

この拡張機能が原因で「FireFox」が混在コンテンツエラーを吐きました。端的に言えば、サイトを構成する文章の中に「http://」で記述された箇所があると言う事です。構築時にもチェックしたし、そもそも先日の引越しの際に、コピーではなくゼロから導入し直しているので設定ミスのハズはありませんw

この辺の解析では「FireFox」より「Chrome」の方が使いやすいので「Chrome」を使って検査してみると、前述の拡張機能が呼んでくる外部ファイルの中に「http://」記述がある事がわかりました。これは盲点です。拡張機能を構成するファイルの中ではちゃんと「https://」と書かれているのに、そこで呼ばれた方に「http://」記述があると言うのは静的検査では発見できません。ロケーションを判定するサービスとして利用している部分だったので特に不要と判断し、設定ファルで以下のように記述する事で「混在コンテンツエラー」を解消できました。

wfLoadExtension( 'UniversalLanguageSelector' );
$wgULSGeoService = false;

ちなみに「Chrome」が出してくるエラーはこんな感じです。

Mixed Content: The page at 'https://www.setakinoko.es/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%9A%E3%83%BC%E3%82%B8' was loaded over HTTPS, but requested an insecure script 'http://freegeoip.net/shutdown'. This request has been blocked; the content must be served over HTTPS.

この「http://freegeoip.net/shutdown」が原因です。そもそも拡張機能ではどうやって呼んでいるかと言うと。

        if ( $wgULSGeoService === true ) {
            $wgULSGeoService = 'https://freegeoip.net/json/?callback=?';

ここではちゃんと「https://freegeoip.net/json/?callback=?;」と書かれています。なんか怪しいなって思ったので、前述の通り「$wgULSGeoService = false;」と設定することにしました。

カテゴリーIT閑話, 公開タグ, ,
ElasticPress日本語設定2020年版
2020年10月29日

ElasticsearchをWordpressで利用するためのプラグインであるElasticPres  続きを読む

ElasticPress 3.5
blank
2020年10月22日

Elasticsearch用のプラグインであるElasticPressがメジャーバージョンアップ(3  続きを読む

パンくずリスト詳細
blank
2020年5月12日

テーマの「マイナーチェンジ」に伴って「パンくずリスト」の仕様を若干変更しました。一つ前のテーマではパ  続きを読む

関連記事の大原則
blank
2019年6月16日

ググったりしてあるページにたどり着いた閲覧者に対して、それに関連する記事を提示して少しでもサイトの滞  続きを読む

関連記事プラグイン
blank
2019年6月14日

脆弱性のため公開中止となったプラグインの代わりに選んだ、現在の「関連記事」用プラグインの設定を保存し  続きを読む

ElasticsearchとWordPress
blank
2019年6月7日

(とついでに「Mediawiki」)関連情報があちこちにとっちらかっちゃったので、一旦整理する意味で  続きを読む

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください