Mixed Content (Karışık İçerik) Uyarısı Nasıl Giderilir?

Mixed Content Nedir?

Mixed content (karışık içerik), HTTPS ile yüklenen güvenli bir sayfanın içinde HTTP üzerinden (güvensiz) yüklenen kaynaklar (resim, script, css, video) bulunması durumudur. Tarayıcı bu durumda asma kilit simgesini kaldırır ve "güvenli değil" uyarısı gösterir; bazı kaynakları tamamen engelleyebilir.

Sorunu Tespit Etme

Tarayıcıda F12 ile geliştirici konsolunu açın. Konsolda "Mixed Content" uyarıları, hangi kaynağın HTTP üzerinden yüklendiğini tam adresiyle gösterir.

Mixed Content: The page at 'https://site.com' was loaded over HTTPS,
but requested an insecure image 'http://site.com/logo.png'.

Çözüm 1: Bağlantıları HTTPS Yapın

Kod veya veritabanındaki tüm http:// bağlantılarını https:// olarak güncelleyin. WordPress'te "Better Search Replace" eklentisiyle veritabanındaki eski HTTP adreslerini topluca değiştirebilirsiniz.

Çözüm 2: Content-Security-Policy Başlığı

.htaccess veya sunucu yapılandırmasına aşağıdaki başlığı ekleyerek tarayıcının güvensiz istekleri otomatik olarak HTTPS'e yükseltmesini sağlayabilirsiniz:

Header set Content-Security-Policy "upgrade-insecure-requests"

Bu yöntem hızlı bir çözümdür, ancak kalıcı düzeltme için kaynak bağlantılarını doğrudan HTTPS yapmanız önerilir.