BREAKING NEWS
latest

Cara Memperbaiki "this page is trying to load scripts from unauthenticated sources" Kesalahan Chrome

Jika Anda baru saja merubah atau berencana untuk meningkatkan ke HTTPS Anda mungkin menemukan aspek situs Anda rusak. Jika ada sesuatu yang tidak merender atau berfungsi konsol alat pengembang harus menjadi tempat pertama yang Anda periksa. Anda dapat membukanya dengan menekan F12 atau Ctrl + Shift + I. Anda akan melihat tab konsol. Di sini Anda akan melihat pesan dari skrip halaman dan browser, termasuk kesalahan.

Setelah meningkatkan situs Anda ke HTTPS, Anda mungkin melihat kesalahan ini di konsol alat browser Chrome:

"halaman ini mencoba memuat skrip dari sumber yang tidak diautentikasi"/
"this page is trying to load scripts from unauthenticated sources"

Ini adalah masalah umum ketika meningkatkan ke HTTPS karena konten campuran. Memuat skrip eksternal menggunakan HTTP tidak aman memicu kesalahan ini. Ini karena Chrome tidak mengizinkan referensi protokol campuran di halaman aman (disajikan melalui HTTPS).

Chrome melakukan ini untuk menjaga keamanan pengunjung situs Anda.

Lalu lintas HTTPS mencegah orang jahat melihat lalu lintas Anda. Satu-satunya hal yang dapat mereka lihat adalah URL apa yang Anda muat, bukan kontennya. Tetapi jika sebuah halaman memuat sumber daya tidak aman, integritas koneksi aman tersebut terputus.

HTTPS tidak hanya melindungi orang jahat dari melihat apa yang Anda jelajahi, tetapi juga mencegah mereka dari merusak permintaan ke server dan respons yang Anda dapatkan kembali.
Insecure Content
Insecure Content

Permintaan tidak aman, dibuat melalui HTTP, mungkin dapat dicegat oleh pihak yang jahat dan diganti dengan versi jahat mereka. Karena skrip dapat memodifikasi HTML, skrip dapat mengubah apa yang Anda lihat di browser dan bahkan meminta skrip dan sumber daya yang lebih buruk yang dapat menyebabkan kerusakan nyata.

Chrome dan browser lain melindungi Anda dengan mencegah skrip yang berpotensi tidak aman ini dimuat.

Sumber umum masalah ini memuat skrip iklan pihak ketiga atau menyematkan video YouTube atau Twitch. Di masa lalu Anda mungkin telah mereferensikannya melalui HTTP, yang berfungsi. Tetapi begitu Anda meningkatkan ke HTTPS, referensi HTTP lawas tersebut menyebabkan kesalahan sumber yang tidak diautentikasi.

Ini berarti Anda mungkin memiliki kesalahan saat memuat video dan data dari YouTube, Twitch, dll.

Chrome dan Peramban Lain Semakin Serius Tentang HTTPS Di Mana Saja

Selama beberapa tahun terakhir Chrome dan browser lain secara bertahap meningkatkan antrian visual tentang situs tidak aman, yang dilayani melalui HTTP. Indikator visual utama adalah perisai hijau di bilah alamat browser.

Peringatan Chrome HTTPS kepada Anda adalah yakni perisai hijau cantik yang menunjukkan bahwa laman Anda aman bagi pengunjung.
https Warning
https Warning
Protokol campuran ini dapat menyebabkan situs Anda mendapatkan HTTPS dicoret merah.

Bukan sesuatu yang Anda inginkan jika Anda mencoba mengesankan pelanggan.

Untuk mendapatkan perisai hijau aman, halaman Anda harus dimuat menggunakan HTTPS. Ini berarti semua sumber daya yang menyusun halaman, seperti skrip, gambar, font, dll.

Cara Mencegah Munculnya Sumber Pesan yang Tidak Diautentikasi

Jika Anda telah meningkatkan ke HTTPS Anda harus meluangkan waktu dan mengaudit semua halaman Anda untuk konten campuran. Anda akan ingin melakukan langkah-langkah berikut:

1. Ubah Semua Referensi URL ke HTTPS.
2. Ubah Semua URL untuk menggunakan alamat protokol bukan praktik yang baik.
3. Unduh Script atau Asset dan Sajikan dari Server Web Anda.
4. Temukan Vendor Baru atau Sumber yang Menawarkan Akses HTTPS. 

Tujuannya adalah untuk membuat semua aset Anda diminta melalui HTTPS. Ini berarti Anda perlu mengaudit halaman Anda untuk menemukan semua referensi Anda ke sumber daya, pihak ketiga atau di situs Anda sendiri yang dimuat menggunakan HTTP.

Anda tidak boleh mengabaikan sumber daya Anda sendiri. Konten apa pun yang dibuat sebelum peningkatan HTTPS mungkin telah merujuk sumber daya lokal, seperti gambar dan skrip menggunakan HTTP. Anda juga perlu memperbarui referensi itu.

Jika Anda memiliki salinan kode sumber situs yang dapat diakses secara lokal, Anda dapat menjalankan pencarian global dan mengganti URL menggunakan HTTP.

Ekspresi reguler yang bermanfaat adalah (dalam JavaScript) / http: ///g. Saya menjalankan ini di semua halaman di Love2Dev setelah memutakhirkan ke HTTPS karena saya menerima kesalahan skrip yang tidak diautentikasi.

Jika Anda menggunakan CMS, seperti Wordpress, Anda mungkin perlu memeriksa semua halaman secara manual untuk referensi protokol campuran. Saya akan mulai dengan shell aplikasi Anda atau HTML layout tema utama.

Di sinilah skrip Anda harus dimuat, itu mungkin bukan satu-satunya tempat, tetapi harus menjadi lokasi utama.

Cari 'http: //'.

Ganti instances ini dengan 'https: //'.

Muat halaman Anda dan lihat apakah masalah Anda telah diatasi.

Solusi Script Pihak Ketiga yang Tidak Aman

Anda mungkin melihat beberapa sumber tidak dapat ditemukan atau kesalahan server dikembalikan. Ini mungkin karena skrip tidak tersedia melalui HTTPS.

Jika demikian, Anda harus mencari sumber alternatif, tersedia melalui HTTPS. Sebagian besar pihak ketiga yang memiliki reputasi baik telah meningkatkan ke HTTPS dalam beberapa tahun terakhir.

Jika belum, mungkin itu pertanda saatnya untuk pindah ke vendor baru.

Jika Anda benar-benar membutuhkan skrip, Anda dapat mempertimbangkan menyajikan skrip secara lokal. Ini akan mengharuskan Anda mengunduh skrip dari server pemasok dan menempatkannya di server Anda.

Ini mungkin tidak memecahkan masalah Anda karena dapat merujuk sumber daya tambahan melalui HTTP.

Seperti yang Anda lihat ini dapat membuka lubang kelinci potensi masalah. Sejujurnya minta mereka memperbarui server mereka atau menemukan layanan alternatif untuk kebutuhan Anda.

Setiap layanan yang diinangi tidak menawarkan HTTPS hari ini adalah sinyal besar untuk menjauh. Setidaknya itu menurut saya.

Menggunakan Protokoless atau Protokol-Relatif URL

Anda juga bisa menggunakan URL protokol. Di sinilah Anda menghapus HTTP atau HTTPS secara bersamaan.

Ketika Anda melakukan ini, browser menerapkan protokol yang digunakan untuk memuat halaman utama, dalam hal ini HTTPS.

Ini dapat melindungi Anda dari kemungkinan perubahan protokol di masa depan. Tapi itu juga bisa membuka Anda untuk masalah aneh lainnya.

Jika karena alasan tertentu Anda masih mengaktifkan HTTP, maka salah satu dari referensi ini akan menggunakan HTTP. Ini berarti skrip pihak ketiga mungkin memuat melalui HTTP, ketika skrip tersebut harus dimuat melalui HTTPS.

Jadi saya tidak merekomendasikan menggunakan URL relatif protokol.

Kesimpulan

Melihat 'halaman ini sedang mencoba memuat skrip dari sumber yang tidak diautentikasi' bukan masalah yang buruk. Itu artinya upgrade HTTPS Anda belum selesai.

Luangkan waktu dan cari semua referensi URL HTTP lawas Anda dan perbarui untuk menggunakan HTTPS.

HTTPS tidak hanya menginstal sertifikat. Anda masih memiliki pekerjaan yang harus dilakukan. Memperbarui referensi warisan hanyalah salah satunya, tetapi yang penting dalam mengejar perisai Green Security yang didambakan!



« PREV
NEXT »

No comments

Facebook Comments APPID