mixed content 混合内容
什么是混合内容?
当用户访问使用HTTPS的页面时,他们与web服务器之间的连接是使用SSL加密的,从而保护连接不受嗅探器和中间人攻击。
如果HTTPS页面包括由普通明文HTTP连接加密的内容,那么连接只是被部分加密:非加密的内容可以被嗅探者入侵,并且可以被中间人攻击者修改,因此连接不再受到保护。当一个网页出现这种情况时,它被称为混合内容页面。
浏览器 Web 控制台
当你的网站上的网页出现这种问题时,Web控制台将会显示混合内容警告消息。通过HTTP加载的混合内容资源将会用红色字体显示,同时用“混合内容”标明哪些资源将要链接到这个页面。
Screen shot of the web console displaying a mixed content warning.
要修复这个错误,则应删除由HTTP请求的内容,而由HTTPS代替它。一些常见的混合内容的例子包括JavaScript文件、样式表、图像、视频和其他媒体。
从Firefox 23开始,混合活动内容是被默认阻塞的(并且混合显示内容可以在偏好设置里被阻塞)。为了让web开发人员更容易找到混合内容错误,所有被阻塞的混合内容请求都被记录到了web控制台的安全窗格。
防止混合内容被阻塞的解决方法 (firefox有效)
浏览器端,使用about:config,打开属性面板,设置属性security.mixed_content.block_active_content为False即可。
注意: 不可能要求每个用户都去修改浏览器设置,所以我们在引用资源的时候,特别是一些共用资源,对其协议要心中有数
参考资料
- MDN|Mixed Content
- Allow Mixed Content in Browsers
mixed content 混合内容相关推荐
- php mixed约束,Mixed Content: 混合被动/显示内容和混合活动内容
混合内容的类型 主要有两种类型的混合内容:混合被动/显示内容和混合活动内容.区别在于最坏情况的危险级别,假如内容重写是中间人攻击的一部分.在被动内容的情况下,威胁很低(网页可能出现损坏或误导性的内容) ...
- 谷歌浏览器87版本 iframe_谷歌Chrome的“混合内容”更新将会影响电商网站,自建站卖家如何应对?...
据悉,谷歌Chrome已于10月7日宣布了可能影响电子商务网站的重要更改. 这些更改解决了网页上的"Mixed Content"(混合内容)问题.除了文本之外,典型的web页面还包 ...
- 【Web】HTTPS 引入http资源,混合内容
文章目录 问题描述: 原因分析: 什么是混合内容? 通过 HTTPS 连接加载的安全网站具有以下优势 解决方案: 加载网页时始终使用 HTTPS URL 使用 Content-Security-Pol ...
- Chrome 将逐步阻止浏览器中的混合内容下载
谷歌在 Chromium 博客中宣布,Chrome 将开始阻止"混合内容下载"(安全页面上的非 HTTPS 下载),进一步确保安全性,直至最终完全取消对 Chrome 中不安全下载 ...
- Nginx报错Mixed Content: The page was loaded over HTTPS, This content should also be served over https
报错信息如下: Mixed Content: The page at 'https://www.example.com' was loaded over HTTPS, but requested an ...
- 解决Mixed Content: The page at https://xxx was loaded over HTTPS
背景:现有一个项目,网站访问地址示例为 https://www.testcase.com,其中某个功能需要用到外部的服务(例如http:42.192.36.246/api/api.js),并且这个服务 ...
- 在浏览器里启用混合内容
原文同步至 http://waylau.com/mixed-content-blocking-enabled-in-browser/ 本文介绍了在浏览器里什么是混合内容,为什么要禁用混合内容,以及在各 ...
- Google Chrome浏览器将阻止混合内容–您准备好了吗?
Recently, Google Chrome announced that they will soon start blocking mixed content also known as ins ...
- Google Chrome又双叒叕更新了—86新版本将全面阻止所有非HTTPS混合内容下载
2020年10月,Google 即将发布正式更新的Chrome浏览器86新版本.此次更新除了扩展该工具的实用性之外,最重要的一点的是将全面阻止所有非HTTPS混合内容的下载. 早在今年2月,Googl ...
最新文章
- SpringMVC学习手册(三)------EL和JSTL(上)
- 张旭豪:外卖概念的三点进化
- Leetcode题库 145.二叉树的后序遍历(递归 C实现)
- 涂鸦WIFI模组方案(模组 SDK)
- 查询分析300万笔记录_给你100万条数据的一张表,你将如何查询优化?
- 怎么分析linux的内核程序,Linux内核分析(供参考)
- PHP中file_exists()判断中文文件名无效的解决方法
- LVS调度算法权威讲解——官方文档翻译
- SWFUpload 2.5.0版 官方说明文档 中文翻译版
- 小程序 发送模板消息的功能实现
- 杭州五大湖风景名胜区
- vmware断网安装Ubuntu纪实
- AngularJS 控制器中处理DOM事件
- CMOS器件与TTL器件CMOS电平与TTL电平
- 计量经济学及Stata应用案例(一)
- 如何成为一个优秀的程序员?
- 创业公司的软件研发规范
- python安装random库_python 库安装方法及常用库
- 【你知道么】90后们玩过体感游戏吗?
- 中文编程软件-习语言2013版 发布啦