什么是混合内容?

当用户访问使用HTTPS的页面时,他们与web服务器之间的连接是使用SSL加密的,从而保护连接不受嗅探器和中间人攻击。

如果HTTPS页面包括由普通明文HTTP连接加密的内容,那么连接只是被部分加密:非加密的内容可以被嗅探者入侵,并且可以被中间人攻击者修改,因此连接不再受到保护。当一个网页出现这种情况时,它被称为混合内容页面。

浏览器 Web 控制台

当你的网站上的网页出现这种问题时,Web控制台将会显示混合内容警告消息。通过HTTP加载的混合内容资源将会用红色字体显示,同时用“混合内容”标明哪些资源将要链接到这个页面。

Screen shot of the web console displaying a mixed content warning.

要修复这个错误,则应删除由HTTP请求的内容,而由HTTPS代替它。一些常见的混合内容的例子包括JavaScript文件、样式表、图像、视频和其他媒体。

从Firefox 23开始,混合活动内容是被默认阻塞的(并且混合显示内容可以在偏好设置里被阻塞)。为了让web开发人员更容易找到混合内容错误,所有被阻塞的混合内容请求都被记录到了web控制台的安全窗格。

防止混合内容被阻塞的解决方法 (firefox有效)

浏览器端,使用about:config,打开属性面板,设置属性security.mixed_content.block_active_content为False即可。

注意: 不可能要求每个用户都去修改浏览器设置,所以我们在引用资源的时候,特别是一些共用资源,对其协议要心中有数

参考资料

  • MDN|Mixed Content
  • Allow Mixed Content in Browsers

mixed content 混合内容相关推荐

  1. php mixed约束,Mixed Content: 混合被动/显示内容和混合活动内容

    混合内容的类型 主要有两种类型的混合内容:混合被动/显示内容和混合活动内容.区别在于最坏情况的危险级别,假如内容重写是中间人攻击的一部分.在被动内容的情况下,威胁很低(网页可能出现损坏或误导性的内容) ...

  2. 谷歌浏览器87版本 iframe_谷歌Chrome的“混合内容”更新将会影响电商网站,自建站卖家如何应对?...

    据悉,谷歌Chrome已于10月7日宣布了可能影响电子商务网站的重要更改. 这些更改解决了网页上的"Mixed Content"(混合内容)问题.除了文本之外,典型的web页面还包 ...

  3. 【Web】HTTPS 引入http资源,混合内容

    文章目录 问题描述: 原因分析: 什么是混合内容? 通过 HTTPS 连接加载的安全网站具有以下优势 解决方案: 加载网页时始终使用 HTTPS URL 使用 Content-Security-Pol ...

  4. Chrome 将逐步阻止浏览器中的混合内容下载

    谷歌在 Chromium 博客中宣布,Chrome 将开始阻止"混合内容下载"(安全页面上的非 HTTPS 下载),进一步确保安全性,直至最终完全取消对 Chrome 中不安全下载 ...

  5. Nginx报错Mixed Content: The page was loaded over HTTPS, This content should also be served over https

    报错信息如下: Mixed Content: The page at 'https://www.example.com' was loaded over HTTPS, but requested an ...

  6. 解决Mixed Content: The page at https://xxx was loaded over HTTPS

    背景:现有一个项目,网站访问地址示例为 https://www.testcase.com,其中某个功能需要用到外部的服务(例如http:42.192.36.246/api/api.js),并且这个服务 ...

  7. 在浏览器里启用混合内容

    原文同步至 http://waylau.com/mixed-content-blocking-enabled-in-browser/ 本文介绍了在浏览器里什么是混合内容,为什么要禁用混合内容,以及在各 ...

  8. Google Chrome浏览器将阻止混合内容–您准备好了吗?

    Recently, Google Chrome announced that they will soon start blocking mixed content also known as ins ...

  9. Google Chrome又双叒叕更新了—86新版本将全面阻止所有非HTTPS混合内容下载

    2020年10月,Google 即将发布正式更新的Chrome浏览器86新版本.此次更新除了扩展该工具的实用性之外,最重要的一点的是将全面阻止所有非HTTPS混合内容的下载. 早在今年2月,Googl ...

最新文章

  1. SpringMVC学习手册(三)------EL和JSTL(上)
  2. 张旭豪:外卖概念的三点进化
  3. Leetcode题库 145.二叉树的后序遍历(递归 C实现)
  4. 涂鸦WIFI模组方案(模组 SDK)
  5. 查询分析300万笔记录_给你100万条数据的一张表,你将如何查询优化?
  6. 怎么分析linux的内核程序,Linux内核分析(供参考)
  7. PHP中file_exists()判断中文文件名无效的解决方法
  8. LVS调度算法权威讲解——官方文档翻译
  9. SWFUpload 2.5.0版 官方说明文档 中文翻译版
  10. 小程序 发送模板消息的功能实现
  11. 杭州五大湖风景名胜区
  12. vmware断网安装Ubuntu纪实
  13. AngularJS 控制器中处理DOM事件
  14. CMOS器件与TTL器件CMOS电平与TTL电平
  15. 计量经济学及Stata应用案例(一)
  16. 如何成为一个优秀的程序员?
  17. 创业公司的软件研发规范
  18. python安装random库_python 库安装方法及常用库
  19. 【你知道么】90后们玩过体感游戏吗?
  20. 中文编程软件-习语言2013版 发布啦

热门文章

  1. Oracle中TO_DATE格式
  2. C# 数据库连接笔记
  3. 半年没活动了,来活动一下
  4. Cisco交换机密码恢复
  5. Windows 2003 系统应用故障的分析
  6. 分享阿里云SLB-负载均衡的实现基本原理架构
  7. Java复习2-对象与类
  8. 实现EditText输入金额(小数点后两位)
  9. Vue学习小札——2.6 组件参数校验与非props特性
  10. Shell中的/dev/null 21 与 21 /dev/null 与/dev/null 的区别