[Http] Perché sto ottenendo improvvisamente un problema "Bloccato caricamento di contenuti attivi misti" in Firefox?



Answers

Significa che stai chiamando http da https. Puoi usare src="//url.to/script.js" nel tuo tag script e lo rileverà automaticamente.

In alternativa puoi usare https in src anche se lo pubblichi su una pagina http. Ciò eviterà il potenziale problema menzionato nei commenti.

Question

Questa mattina, dopo aver aggiornato il mio browser Firefox all'ultima versione (dalle 22 alle 23), alcuni degli aspetti chiave del mio back office (sito Web) hanno smesso di funzionare.

Guardando il registro di Firebug, venivano segnalati i seguenti errori: 

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

tra gli altri errori causati da quest'ultimo dei due sopra non viene caricato.

Che cosa significa quanto sopra e come lo risolvo?



Se si desidera consentire la richiesta di Contenuto misto, quindi aggiungere il tag sottostante nel tag <head> . 

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Se vuoi bloccare, aggiungi il tag sottostante nel tag <head> : 

<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">


Per forzare il reindirizzamento sul protocollo https, è anche possibile aggiungere questa direttiva in .htaccess nella cartella principale 

RewriteEngine on

RewriteCond %{REQUEST_SCHEME} =http

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Ho riscontrato lo stesso problema quando il mio sito passa da http a https. Abbiamo aggiunto una regola per tutte le richieste di reindirizzamento di http a https.

È necessario aggiungere la regola di reindirizzamento per la richiesta tra siti, ma è necessario rimuovere la regola di reindirizzamento per js / css esterni.






Tags


http security firefox https mixed-content