Firebase 托管 - 从未经身份验证的来源加载脚本

Question

首先，我使用 Firebase 托管部署了一个网站。
然后，从 Godaddy 购买了一个域名，然后 link 将它们整合在一起。

注意：到目前为止一切正常 - https 等

但是，在加载网站时（使用 chrome）我得到这个错误：

This page is trying to load scripts from unauthenticated sources

https://saharmillis.info/

中的例子

当按下 "load unsafe scripts" 时，HTTP 被取消。

在控制台中，我通过 http 而不是 https
得到一些关于 link 的错误但是我所有的 CSS 文件和脚本都位于我本地的 Firebase 主机上。

Answer 1

如果您打开 Chrome 的开发者控制台，您将看到导致问题的 URL 的非常明确的错误：

http://fonts.gstatic.com/s/opensans/v13/PRmiXeptR36kaC0GEAetxolIZu-HDpmDIZMigmsroc4.woff2

http://fonts.gstatic.com/s/droidsans/v6/s-BiyweUPV0v-yRb-cjciPk_vArhqVIZ0nv9q090hN8.woff2

所以您的代码正在（直接或间接）加载通过 HTTP 提供的字体。请注意，fonts.gstatic.com 也可以通过 HTTPS 提供文件。因此，如果您找到包含的来源，只需将 http:// 替换为 https:// 即可消除错误。

更新：快速检查显示 URL 位于字体文件夹中的文件中。例如。 Droid+Sans.css:

/* latin */
@font-face {
  font-family: 'Droid Sans';
  font-style: normal;
  font-weight: 400;
  src: local('Droid Sans'), local('DroidSans'), url(http://fonts.gstatic.com/s/droidsans/v6/s-BiyweUPV0v-yRb-cjciPk_vArhqVIZ0nv9q090hN8.woff2) format('woff2');
  unicode-range: U+0000-00FF, U+0131, U+0152-0153, U+02C6, U+02DA, U+02DC, U+2000-206F, U+2074, U+20AC, U+2212, U+2215, U+E0FF, U+EFFD, U+F000;
}

Answer 2

全部替换
"http://" 到 "//"

以防万一...

Firebase 托管 - 从未经身份验证的来源加载脚本

Firebase hosting - Load scripts from unauthenticated sources

javascript

https

firebase

firebase-hosting