http chrome allow - Perché sto ottenendo improvvisamente un problema "Bloccato caricamento di contenuti attivi misti" in Firefox?
Questa mattina, dopo aver aggiornato il mio browser Firefox all'ultima versione (dalle 22 alle 23), alcuni degli aspetti chiave del mio back office (sito Web) hanno smesso di funzionare.
Guardando il registro di Firebug, venivano segnalati i seguenti errori:
Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`
tra gli altri errori causati da quest'ultimo dei due sopra non viene caricato.
Che cosa significa quanto sopra e come lo risolvo?
Se si desidera consentire la richiesta di Contenuto misto, quindi aggiungere il tag sottostante nel tag <head>
.
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
Se vuoi bloccare, aggiungi il tag sottostante nel tag <head>
:
<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
È dato l'errore a causa della sicurezza. per questo per favore usa "https" e non "http" nell'URL del sito web.
Per esempio :
"https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
"https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"
Per forzare il reindirizzamento sul protocollo https, è anche possibile aggiungere questa direttiva in .htaccess nella cartella principale
RewriteEngine on
RewriteCond %{REQUEST_SCHEME} =http
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
@Blender Comment è l'approccio migliore. Non è mai necessario codificare il protocollo in un punto qualsiasi del codice poiché sarà difficile modificarlo se si passa da http
a https
. Dal momento che è necessario modificare e aggiornare manualmente tutti i file.
Questo è sempre meglio in quanto rileva automaticamente il protocollo.
src="//code.jquery.com
Ho riscontrato lo stesso problema quando il mio sito passa da http a https. Abbiamo aggiunto una regola per tutte le richieste di reindirizzamento di http a https.
È necessario aggiungere la regola di reindirizzamento per la richiesta tra siti, ma è necessario rimuovere la regola di reindirizzamento per js / css esterni.