HTTPS et scripts JS en HTTP et iframe

foxbille · Mai 2, 2020, 1:12

Bonjour,
J’ai un problème avec une page qui ne s’affiche pas. Pendant le développement sur localhost elle fonctionne, c’est lorsqu’elle est sur mon site en HTTPS qu’elle ne s’affiche plus.
C’est une page qui affiche une carte openstreetmap avec des pointeurs (POIs)
C’est une copie conforme de cette page https://wiki.openstreetmap.org/wiki/Openlayers_POI_layer_example
qui a pour caractéristique d’ouvrir une iframe et d’appeler, en cascade, des scripts dont l’adresse est en HTTP, le premier d’entre eux étant http://www.openlayers.org/api/OpenLayers.js
Je suppose que ça vient de là, en tous cas…
J’ai modifié l’appel de openlayer -> https, mais ca ne marche pas mieux et dans l’inspecteur (outil de développement web de firefox) on voit deux lignes d’erreur :
Blocage du chargement du contenu mixte actif (mixed active content) « http://openlayers.org/api/OpenLayers.js »
L’URI de la source de l’élément n’est pas autorisé dans ce document : « https://www.openlayers.org/api/OpenLayers.js ».

Comment puis je régler ce problème ?
Eric

MatthieuPatout · Mai 4, 2020, 6:44

Bonjour,

Cet exemple semble ancien, la version d’OpenLayers (2.13.1) utilisée a plus de 5 ans, et tous les chargements de fichiers sont en HTTP, ce qui pose problème sur une page affichée en HTTPS.

En téléchargeant le fichier OpenLayers.js pour le servir localement, la carte s’affiche, mais il manque le CSS, etc.

Il doit y avoir des exemples pour construire une page similaire avec une version récente sur le site d’OpenLayers

foxbille · Mai 4, 2020, 11:53

Merci !
J’ai déjà retiré le .htaccess qui force le HTTPS partout, et du coup ça marche, mes appels de la page qui contient le script se font en HTTP. Cependant, j’ignore si c’est une mauvaise solution.
Je n’avais pas vu que la doc OL étant ancienne… suis en train d’explorer la version actuelle, merci
Eric