SCchain-server erreur JS sur requête Ajax http au lieu https

Solutions serveur SCENARIchain-server
1

Bonjour,

fil de discussion d’origine (découverte de l’erreur JS)

Firefox 136 → Warning Javascript

Mixed Content: Surclassement de la requête d’affichage non sécurisée « http://xxx/scsuitestr/ » par l’utilisation de « https »

Vivaldi 7.3.3635.11 → Erreur Javascript

login.xhtml:1 Mixed Content: The page at ‹ https://xxx/scsuitestr/~~static/depot/fr-FR/login.xhtml?r=https%3A%2F%2Fxxx%2Fscsuitestr › was loaded over HTTPS, but requested an insecure favicon ‹ http://xxx/scsuitestr/ ›. This request has been blocked; the content must be served over HTTPS.

explication : c’était votre navigateur qui tentait de récupérer un favicon à l’aveugle sur une page d’authentification qui n’en a pas de déclaré.

Oui et non.

  1. je reproduis l’erreur JS systématiquement indépendamment du navigateur, juste à l’ouverture de la page https://xxx//scsuitestr/, c’est-à-dire un accès simple sans authentification, de la page par défaut des publications.

    FF : Blocage du chargement du contenu mixte actif (mixed active content) « http://xxx/scsuitestr/ »

    Vivaldi : Mixed Content: The page at ‹ https://xxx/scsuitestr/ › was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‹ http://xxx/scsuitestr/ ›. This request has been blocked; the content must be served over HTTPS.

    Vivaldi produit un autre message : inject-root-bundle.js:1 RSS_Basic_Detect.js: Expected contentType string Kt @ inject-root-bundle.js:1

  2. voici la trace réseau

2025-04-30-135138_1690x94_scrot

et la pile d’appel de la dernière requête réseau

checkCurrentUser https://xxx/scsuitestr/~~static/depot/zxx/js/lib-md/folderMgr.js:92:8
onLoad https://xxx/scsuitestr/~~static/depot/zxx/js/lib-md/folderMgr.js:20:11
(Asynchrone : EventListener.handleEvent)
https://xxx/scsuitestr/~~static/depot/zxx/js/lib-md/folderMgr.js:70:8

  1. le favicon est bien affiché dans les deux navigateurs lors de la consultation des publications 2025-04-30-133358_105x39_scrot
    C’est sur la mire d’authentification (pas /&, seulement en mode consultation de spublications) que le favicon provoque une erreur (cette page ne récupère pas le même favicon ?).
    (ce qui est indépendant de l’erreur JS présentées en 1. et 2.)

  2. étant sur SCchain-server (6.3.12), je n’ai pas modifié le réglage du favicon

En faisant abstraction du favicon de la mire d’authentification désormais élucidé,
est-ce que l’erreur JS en 1. et 2. constitue un problème très mineur ou est-ce que cela peut avoir une incidence plus importante ?


A.

2

Pouvez vous nous mettre une image de la liste des requêtes en meilleure définition ?
J’aurais besoin de voir la liste des requêtes afin de mieux comprendre ce qui cloche.

Merci

3

(désolé pour la première impression, l’aperçu permettait de l’ouvrir en grand dans un nouvel onglet, une fois posté ce n’est plus le cas)

2025-04-30-155238_824x99_scrot

4

C’est curieux…
Bon, le fix que j’ai fait pour l’autre ticket change la méthode de construction de cette URL. On va donc voir si ça corrige le problème (que je ne reproduis pas par ailleurs).
Sinon, il faudrait qu’on trouve un moment pour que vous me montriez votre contexte.

Thibaut