Странная загрузка яваскриптов

Не иначе как у клиента установлено приложение CSP, которое эту политику выдает...

Вот все приложения:

это точно все или часть просто не видна? :)

Я в инсталлере смотрел. нет CSP.

Ну кто-то же этот заголовок проставляет? :)

Какой заголовок? Я в этой теме не рублю совершенно. Что человеку то сказать? У него явно что-то поломано очень серьезно.

Мне кажется, что копать нужно в сторону протоколов.
Сайт открывается по https, а скрипты отдаются по http.

Нужно как-то привести всё это дело к общему знаменателю.

Ну что сказать человеку... Так и скажи, мол так и так, плагин использует штатные возможности фреймворка, а эти самые возможности на вашем сайте по каким-то причинам недоступны. Навскидку понять причин не могу. Обратитесь в поддержку WA с этим вопросом.

Вот, кстати, на закрытом форуме я б помусолил тему где заканчивается поддержка плагина и начинается администрирование фреймворка и сервера...

http запрос с https запрещён спецификацией.
https://www.w3.org/TR/cors/#user-agent-security

так что да

Нужно как-то привести всё это дело к общему знаменателю.

А как так получилось, что сайт у человека на https, а загрузка плагинов через http?

Ну это уже конкретно у клиента смотри...предполагаю какой-то косяк из-за редиректа http->https. Возможно что-то с настройками веб-сервера(там litespeed)

Глянул ... странное что-то. Во фронтенде идет нормальная переадресация с http на https.

А вот бман.рф/webasyst открывается как по http, так и по https.

Могу предположить, что ты в админку сайта заходишь по https, а вот скрипты пытаются отдаться по http, т.к. по http админка тоже работает.

Попробуй залогиниться по http и посмотреть, что получится =))

Я скинул клиенту ссылку на эту тему. Пусть сам смотрит и думает. Мой плагин здесь совершенно не при чем.