http mixed - 為什麼我突然在Firefox中出現“阻塞加載混合活動內容”問題?





embed broken (10)


它由於安全性而給出錯誤。 為此,請在網址中使用“https”而不是“http”。

例如 :

   "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"

今天早上,將Firefox瀏覽器升級到最新版本(從22到23)後,我的後台(網站)的一些關鍵方面停止工作。

查看Firebug日誌,報告了以下錯誤:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

以及上述兩者中的後者未引起的其他錯誤。

以上是什麼意思,我該如何解決?




如果沒有白名單功能,則必須進行“全部”或“無”選擇。 您可以完全禁用混合內容阻止。

沒有選擇

您需要永久禁用當前活動配置文件的混合內容阻止。

在“棒棒”中,輸入“about:config”。 如果這是您第一次獲得“這可能使您的保修無效!” 信息。

是的,你會小心。 是的,你答應!

找到security.mixed_content.block_active_content 。 將其值設置為false

所有選擇

iDevelApp的答案非常棒。




如果您的應用程序服務器是weblogic,那麼確保Web服務器conf目錄中的weblogic.conf文件中存在WLProxySSL ON條目(並確保它不應被註釋)。 然後重新啟動Web服務器,它將工作。




我發現這篇博客文章解決了一些問題。 引用最相關的位:

混合活動內容現在在Firefox 23中默認被阻止!

什麼是混合內容?
當用戶訪問通過HTTP提供的頁面時,他們的連接對於竊聽和中間人(MITM)攻擊是開放的。 當用戶訪問通過HTTPS提供的頁面時,它們與Web服務器的連接將通過SSL進行身份驗證和加密,因此可以防止竊聽者和MITM攻擊。

但是,如果HTTPS頁麵包含HTTP內容,則即使通過HTTPS提供主頁面,攻擊者也可以讀取或修改HTTP部分。 當HTTPS頁麵包含HTTP內容時,我們稱該內容為“混合”。 用戶正在訪問的網頁只是部分加密的,因為其中一些內容是通過HTTP未加密檢索的。 混合內容阻止程序會阻止HTTPS頁面上的某些HTTP請求。

就我而言,這個決議只是為了確保jquery包含如下(注意刪除協議):

<link rel="stylesheet" href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

請注意,臨時的“修復”是點擊地址欄左上角的“盾牌”圖標,然後選擇“在此頁面上禁用保護”,但出於顯而易見的原因,建議要這樣做。

更新:來自Firefox(Mozilla)支持頁面的鏈接在解釋什麼是混合內容時也很有用,並且如上段所述,實際上確實提供瞭如何顯示頁面的詳細信息,無論如何:

大多數網站將繼續正常工作,無需您採取任何行動。

如果您需要允許顯示混合內容,則可以輕鬆完成:

點擊地址欄中的盾牌圖標Mixed Content Shield,然後從下拉菜單中選擇在此頁面上禁用保護。

地址欄中的圖標將更改為橙色警告三角形警告標識圖標,以提醒您不安全的內容正在顯示。

要恢復之前的操作(重新阻止混合內容),只需重新加載頁面即可。




如果您想允許混合內容請求,則將以下標記添加到<head>標記中。

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

如果你想阻止,然後將下面的標籤添加到<head>標籤中:

<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">



我有同樣的問題,因為我買了一個CSS模板,它通過http://whatever.js.com/javascript.js了一個JavaScript外部JavaScript文件。 我去了我的瀏覽器中的頁面,然後將其更改為https://whatever...使用SSL和它的工作,所以在我的HTML JavaScript標記,我只是改變了URL使用https而不是http ,它的工作。




當我的網站從http轉到https時,我面臨同樣的問題。 我們為所有將http重定向到https的請求添加了規則。

您需要為站點間請求添加重定向規則,但您必須刪除外部js / css的重定向規則。




這意味著你從https調用http。 您可以在腳本標記中使用src="//url.to/script.js" ,它會自動檢測。

或者,您可以在src使用https,即使您將其發佈到http頁面。 這將避免評論中提到的潛在問題。




我發現,如果您在使用http://www.example.com之類的內容包含或混合您的網頁時遇到問題,您可以將// www .example.com改為








http security firefox https mixed-content