Доброго времени суток.
Не могу решить проблему. Есть сайт, недавно сделал его https через cloudflare. Но этот сайт подгружает данные через api.example.ru (имею ввиду домен третьего уровня). Но проблема в том, что основной находится через https, а вспомогательный на http (из-за того что cloudlfare не дает на третий уровень). В итоге выходит ошибка:
Mixed Content: The page at 'https://******' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://api.*****. This request has been blocked; the content must be served over HTTPS.
Что лучше сделать? В идеале конечно поставить сертификат и на апи, но проект не приносит денег, а тратить время и деньги пока не охота. Или может снести https с основного? Но я все же надеюсь на какой то колхоз, с помощью пары строк кода решить все :)