Как разрешить сайту под https дергать html блоки с другого сайта?

Question

[Shing]

Site1 на https, там есть рекламные html блоки которые подтягиваются с Site2 на https.

Так вот, при использовании https на Site1 перестали показываться блоки.
Если убрать https с Site1, то работает.

На сайте задаются div в местах где надо вывести html блоки,
файл ajax.js обращается к ad.php

$("#block-top").load("https://www.site1.ru/ad.php?b=1");

где с использованием geoip дергаются сами html блоки на Site2.

Реально ли это поправить или https не даст?

Comments

[Shing]

Евгений Корякин, заменил. Хотя на других сайтах, которые на http ничего не менял и все работает (http <-> https).

Answer 1

[ThunderCat]

консоль не смотрели? Там должно быть что-то на подобии "restrict bla-bla CORS bla-bla headers bla-bla error"
читать тут например, или глубже в тему на девелоперс.мозилла.орг

Comments

[Shing]

Короче, консоль не смотрел, но это именно браузер блочит блоки.
Зашел через Explorer, там предложилось показать "небезопасное" содержимое, и блоки подгрузились.

Возможно дело в том, что "части страницы не защищены", ну картинки на http:// ведут и тому подобное, может поэтому браузер так осторожничает, а может и не поэтому...

[ThunderCat]

Shing, По умолчанию нормальный браузер блокирует потоки по хттпс->хттп. Это нормальная практика, обходится либо загрузкой на серверсайде (что не всегда возможно), либо сменой хттп на хттпс на целевом домене, что, конечно же, тоже не всегда возможно, но большинство серьезных сервисов уже давно на хттпс перешло. Все остальные запросы по типу хттпс->хттпс, хттп->хттпс, хттп->хттп будут работать нормально.

Answer 2

[Shing]

Короче в коде страницы site1 оставались ссылки на http (картинки, google jquery и т.п.) и сами браузеры считали сайт не безопасным и блокировали загрузку блоков.