Самый правильный способ - перейти с https на http. Это не только избавит вас от security-проблем, но и ускорит отзывчивость сайта, а так же уменьшит нагрузку на сервер за счет снижения накладных расходов на установление соединения и шифрование данных.
Если же отказ от https по каким-либо причинам невозможен, вам следует переопределить на стороне сервера политики
Content Security Policy, ограничивающие возможности веб-страниц, открываемых по протоколу https.
В частности, политики:
- script-src - ограничивает возможность загрузки скриптов (тэг <script>)
- img-src - ограничивает возможность загрузки изображения (тэг <img>)
- style-src - ограничивает возможность загрузки таблицы стилей (тэг <link rel="stylesheet" href=...>)
- connect-src - ограничивает возможность AJAX-запросов
Настройки по-умолчанию этих политик достаточно строги и, фактически, "запирают" web-страницу, открытую через https, внутри домена, не позволяя свободно использовать ресурсы всей сети (и, соответственно, скрытно внедрять что-либо на https-страницу). Такое поведение браузеров вполне оправданно для страница и сайтов, оперирующими личными данными (например, номерами банковских карт) и способно защитить эти данные от перехвата хакерами, вирусами и троянами, однако, для "обычных" сайтов, данные политики лишь создают ненужные барьеры, мешая их нормальному функционированию.
Политики CSP определяются сервером и передаются для каждой страницы в заголовке ответа, поэтому для их переопределения необходимо модифицировать конфигурацию сервера (например, для Apache, это можно сделать через .htacces).
Библиотека yadc использует данные (скрипт, css, изображения) с URL
http://cdn.yadc-js.ru/ и обращается при помощи AJAX к калькулятору на URL
http://api.yadc-js.ru/ Поэтому, для использования библиотеки на https-страницах необходимо настроить сервер так, чтобы он заголовке отдавал соответствующие CSP-политики, например:
Код:
Content-Security-Policy: script-src 'self' http://cdn.yadc-js.ru;
При отладке настройки CSP заглядывайте в консоль браузера, там появляются предупреждения и блокировки того или иного ресурса из-за настройки политик. Увидев такое предупреждение - ослабляйте соответствующую политику.