本文翻译自:Why am I suddenly getting a “Blocked loading mixed active content” issue in Firefox?

This morning, upon upgrading my Firefox browser to the latest version (from 22 to 23), some of the key aspects of my back office (website) stopped working. 今天早上,将Firefox浏览器升级到最新版本(从22升级到23)后,后台(网站)的某些关键方面停止工作。

Looking at the Firebug log, the following errors were being reported: 查看Firebug日志,报告了以下错误:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

among other errors caused by the latter of the two above not being loaded. 以及由于上述两个中的后一个未加载而导致的其他错误。

What does the above mean and how do I resolve it? 以上是什么意思,我该如何解决?

#1楼

参考:https://stackoom.com/question/1EZx2/为什么我突然在Firefox中出现-阻止加载混合的活动内容-的问题

#2楼

I found this blog post which cleared up a few things. 我发现这篇博客文章清除了一些问题。 To quote the most relevant bit: 引用最相关的位:

Mixed Active Content is now blocked by default in Firefox 23! 默认情况下,Firefox 23中默认禁用混合活动内容!

What is Mixed Content? 什么是混合内容?
When a user visits a page served over HTTP, their connection is open for eavesdropping and man-in-the-middle (MITM) attacks. 当用户访问通过HTTP服务的页面时,他们的连接将打开以进行窃听和中间人(MITM)攻击。 When a user visits a page served over HTTPS, their connection with the web server is authenticated and encrypted with SSL and hence safeguarded from eavesdroppers and MITM attacks. 当用户访问通过HTTPS服务的页面时,他们与Web服务器的连接将通过SSL进行身份验证和加密,因此可以防止窃听和MITM攻击。

However, if an HTTPS page includes HTTP content, the HTTP portion can be read or modified by attackers, even though the main page is served over HTTPS. 但是,如果HTTPS页面包含HTTP内容,则即使主页面通过HTTPS提供服务,攻击者也可以读取或修改HTTP部分。 When an HTTPS page has HTTP content, we call that content “mixed”. 当HTTPS页面具有HTTP内容时,我们称该内容为“混合”。 The webpage that the user is visiting is only partially encrypted, since some of the content is retrieved unencrypted over HTTP. 用户访问的网页仅被部分加密,因为某些内容是通过HTTP未加密地检索到的。 The Mixed Content Blocker blocks certain HTTP requests on HTTPS pages. 混合内容阻止程序阻止HTTPS页面上的某些HTTP请求。

The resolution, in my case, was to simply ensure the jquery includes were as follows (note the removal of the protocol): 在我的情况下,解决方案是仅确保jquery包含如下内容(注意删除协议):

<link rel="stylesheet" href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

Note that the temporary 'fix' is to click on the 'shield' icon in the top-left corner of the address bar and select 'Disable Protection on This Page', although this is not recommended for obvious reasons. 请注意,临时的“修复”是单击地址栏左上角的“屏蔽”图标,然后选择“在此页面上禁用保护”,尽管出于明显原因建议这样做。

UPDATE: This link from the Firefox (Mozilla) support pages is also useful in explaining what constitutes mixed content and, as given in the above paragraph, does actually provide details of how to display the page regardless: 更新:Firefox(Mozilla)支持页面上的此链接也有助于解释什么构成混合内容,并且如上段所述,实际上提供了如何显示页面的详细信息,而不管:

Most websites will continue to work normally without any action on your part. 大多数网站将继续正常运行,而无需您采取任何措施。

If you need to allow the mixed content to be displayed, you can do that easily: 如果需要允许显示混合内容,则可以轻松做到这一点:

Click the shield icon Mixed Content Shield in the address bar and choose Disable Protection on This Page from the dropdown menu. 单击地址栏中的屏蔽图标“混合内容屏蔽”,然后从下拉菜单中选择“禁用此页面上的保护”。

The icon in the address bar will change to an orange warning triangle Warning Identity Icon to remind you that insecure content is being displayed. 地址栏中的图标将变为橙色的警告三角警告标识图标,以提醒您正在显示不安全的内容。

To revert the previous action (re-block mixed content), just reload the page. 要恢复上一个操作(重新阻止混合内容),只需重新加载页面即可。

#3楼

It means you're calling http from https. 这意味着您正在从https调用http。 You can use src="//url.to/script.js" in your script tag and it will auto-detect. 您可以在脚本标签中使用src="//url.to/script.js" ,它将自动检测到。

Alternately you can use use https in your src even if you will be publishing it to a http page. 或者,即使将其发布到http页面,也可以在src使用use https。 This will avoid the potential issue mentioned in the comments. 这样可以避免注释中提到的潜在问题。

#4楼

In absence of a white-list feature you have to make the "all" or "nothing" Choice. 如果没有白名单功能,则必须选择“全部”或“什么都不做”。 You can disable mixed content blocking completely. 您可以完全禁用混合内容阻止。

The Nothing Choice 没有选择

You will need to permanently disable mixed content blocking for the current active profile. 您将需要永久禁用当前活动配置文件的混合内容阻止。

In the "Awesome Bar," type "about:config". 在“真棒”中,键入“ about:config”。 If this is your first time you will get the "This might void your warranty!" 如果这是您第一次来,您将获得“这可能会使您的保修无效!” message. 信息。

Yes you will be careful. 是的,您会小心。 Yes you promise! 是的,你保证!

Find security.mixed_content.block_active_content . 查找security.mixed_content.block_active_content 。 Set its value to false . 将其值设置为false 。

The All Choice 一切选择

iDevelApp 's answer is awesome. iDevelApp的答案很棒。

#5楼

If your app server is weblogic, then make sure WLProxySSL ON entry exists(and also make sure it should not be commented) in the weblogic.conf file in webserver's conf directory. 如果您的应用程序服务器是weblogic,则请确保webserver的conf目录中的weblogic.conf文件中存在WLProxySSL ON条目(并确保不应对其进行注释)。 then restart web server, it will work. 然后重新启动Web服务器,它将起作用。

#6楼

I had this same problem because I bought a CSS template and it grabbed a javascript an external javascript file through http://whatever.js.com/javascript.js . 我遇到了同样的问题,因为我购买了CSS模板,它通过http://whatever.js.com/javascript.js捕获了javascript和外部javascript文件。 I went to that page in my browser and then changed it to https://whatever... using SSL and it worked, so in my HTML javascript tag I just changed the URL to use https instead of http and it worked. 我在浏览器中转到该页面,然后使用SSL将其更改为https://whatever...并且可以正常工作,因此在我的HTML javascript标签中,我只是将URL更改为使用https而不是http

为什么我突然在Firefox中出现“阻止加载混合的活动内容”的问题?相关推荐

  1. 照片墙瀑布流加载与阻止加载

    网上大部分主流的瀑布流应用基本都是由后端在提供图片地址的同时提供图片宽高,这样,前端不必等待图片渲染完成,可以根据图片的宽高先把装载图片的容器或父节点先放上页面,完成基础性的布局,再让图片以渐变或其他 ...

  2. PowerPoint 中缺少think-cell 加载项丨解决方案丨使用教程

    若在 PowerPoint 中无法找到 think-cell,存在多种可能的原因.请循序尝试以下解决方案: 检查 think-cell 是否已在运行中 若 PowerPoint 功能区的插入选项卡中显 ...

  3. 发生系统错误 1275.此驱动程序被阻止加载

    最近在学校windows内核编程,参考的书籍是寒江独钓,然后我就按照书籍上面的步骤一步一步来进行操作,一切进展的很顺利,但是到了利用cmd开启first服务的时候,发生了错误:发生系统错误1275.此 ...

  4. 发生系统错误 1275.此驱动程序被阻止加载 解决方案

    转载地址:http://www.cnblogs.com/trenail/p/3277068.html 安装书中第一章成功安装first服务之后,在cmd窗口使用命令行 "net start ...

  5. Error 1275 - 此驱动程序被阻止加载

    现摘录网上相关论述如下: 1 遇到驱动程序阻止加载,有多种原因,可以参考如下解决方法: 方法一: 1.右键桌面上的"计算机"→"属性". 2.选择左边选项卡的& ...

  6. HTML 中 JavaScript 的加载方式

    HTML中 JavaScript 的加载方式 前言 相信各位前端的小伙伴都用过script元素,今天我们就来好好聊一聊它. script元素 将JavaScript插入HTML的主要方法是使用〈〉元素 ...

  7. Swift - 使用addSubview()方法将StoryBoard中的视图加载进来

    使用 Storyboard 我们可以很方便地搭建好各种复杂的页面,同时通过 segue 连接可以轻松实现页面的跳转. 但除了segue,我们还可以使用纯代码的方式实现Storyboard界面的跳转. ...

  8. Pytorch中的数据加载

    Pytorch中的数据加载 1. 模型中使用数据加载器的目的 在前面的线性回归模型中,使用的数据很少,所以直接把全部数据放到模型中去使用. 但是在深度学习中,数据量通常是都非常多,非常大的,如此大量的 ...

  9. c语言文件 加载内存吗,把文件中的数据加载到内存进行查找C语言实现.docx

    把文件中的数据加载到内存进行查找C语言实现 #define _CRT_SECURE_NO_WARNINGS#include#include#includechar **pp=NULL;void ini ...

最新文章

  1. divideSentence
  2. java 捕获数据包,缓存从pcap捕获的数据包
  3. [教程]一份简单易懂的 TensorFlow 教程
  4. 我们已经不用AOP做操作日志了! | 原力计划
  5. 信息安全技术网络安全等级保护定级指南_行业标准 |报业网络安全等级保护定级参考指南V2.0发布,明确保护对象、定级要求...
  6. Elasticsearch--入门-_put post方式添加数据---全文检索引擎ElasticSearch工作笔记005
  7. StickyListHeaders的使用
  8. Android 插件化 动态升级
  9. Python脚本的“__name__”属性
  10. c语言游戏教程pdf,c语言编写小游戏系列教程之移动游戏人物,C_C++,自学去.pdf
  11. msn邮箱在哪里登录?
  12. 新疆计算机二级vb 试题,2013新疆维吾尔自治区WORD全国计算机等级考试二级VB试题及答案...
  13. 使用C++对himawari8(9)卫星数据的读取
  14. 中学-综合素质【3】
  15. 整流-1.输入电压角度计算
  16. 2048 game (转载)
  17. Win7安装补丁KB2670838
  18. 3_01_GLib库入门与实践_测试框架
  19. 用 Python 创作酷炫的几何图形
  20. 图片验证码和短信验证码开发

热门文章

  1. Windows下如何实现Ruby操作MongoDB(环境安装配置)
  2. 图表(Chart Graph)你真的用对了吗?
  3. java 线程安全问题之静态变量、实例变量、局部变量
  4. java学习笔记------ PrintStream
  5. 设置sqlplus 显示列数和行数
  6. 2010.2.28 OA 项目组工作报告
  7. ACM-ICPC 2018 南京赛区网络预赛Sum,线性筛处理积性函数
  8. 生成.properties文件(bat文件生成)
  9. (转) Lua: 给 Redis 用户的入门指导
  10. AspNetForums 开发过程中的源代码管理