it-swarm-tr.com

Neden aniden Firefox'ta "Engellenen yükleme karışık etkin içerik" sorunu alıyorum?

Bu sabah, Firefox tarayıcımı en son sürüme yükselttikten sonra (22'den 23'e kadar), arka ofisimin (web sitesi) temel yönlerinden bazıları çalışmayı bıraktı.

Firebug günlüğüne bakıldığında, aşağıdaki hatalar rapor edildi:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

yukarıdakilerin ikincisinin neden olduğu diğer hatalar arasında yüklenmiyor.

Yukarıdakilerin anlamı nedir ve nasıl çözebilirim?

329
Appulus

Bu blog yayınını buldum, bu da birkaç şeyi temizledi. En alakalı bitden alıntı yapmak için:

Karışık Aktif İçerik artık Firefox 23'te varsayılan olarak engellenmiştir!

Karışık İçerik Nedir?
Bir kullanıcı HTTP üzerinden sunulan bir sayfayı ziyaret ettiğinde, bağlantıları gizli dinleme ve ortadaki adam (MITM) saldırıları için açıktır. Bir kullanıcı HTTPS üzerinden sunulan bir sayfayı ziyaret ettiğinde, web sunucusuyla olan bağlantılarının kimliği doğrulanır ve SSL ile şifrelenir ve bu nedenle dinleyicilerden ve MITM saldırılarından korunur.

Ancak, bir HTTPS sayfası HTTP içeriği içeriyorsa, ana sayfa HTTPS üzerinden sunulsa bile, HTTP bölümü saldırganlar tarafından okunabilir veya değiştirilebilir. Bir HTTPS sayfasının HTTP içeriği varsa, bu içeriği “karışık” olarak adlandırırız. Kullanıcının ziyaret ettiği web sitesi, içeriğin bir kısmı HTTP üzerinden şifrelenmemiş olarak alındığından, yalnızca kısmen şifrelenmiştir. Karma İçerik Engelleyici, HTTPS sayfalarında belirli HTTP isteklerini engeller.

Benim durumumdaki karar basitçe jquery içeriğinin aşağıdaki gibi olmasını sağlamaktı (protokolün kaldırıldığına dikkat edin):

<link rel="stylesheet" href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

Geçici 'düzeltmenin' adres çubuğunun sol üst köşesindeki 'kalkan' simgesini tıklamak ve 'Bu Sayfada Korumayı Devre Dışı Bırak' seçeneğini belirtmek olmasına rağmen, değil önerilir. bariz nedenlerden dolayı.

GÜNCELLEME: Firefox (Mozilla) destek sayfalarından verilen bu bağlantı aynı zamanda karışık içeriği neyin oluşturduğunu açıklamakta da yararlıdır ve yukarıdaki paragrafta belirtildiği gibi, aslında sayfanın nasıl görüntülendiğine bakılmaksızın ayrıntıları sağlar:

Çoğu web sitesi, herhangi bir işlem yapmadan normal şekilde çalışmaya devam edecektir.

Karışık içeriğin görüntülenmesine izin vermeniz gerekiyorsa, bunu kolayca yapabilirsiniz:

Adres çubuğundaki kalkan simgesini Karışık İçerik Kalkanı'na tıklayın ve açılır menüden Bu Sayfada Korumayı Devre Dışı Bırak'ı seçin.

Adres çubuğundaki simge, güvenli olmayan içeriğin görüntülendiğini hatırlatmak için turuncu bir uyarı üçgeni olarak değişir.

Önceki eylemi geri almak için (karışık içeriği yeniden engelleyin), yalnızca sayfayı yeniden yükleyin.

397
Appulus

Https’den http’i aradığınız anlamına gelir. Senaryo etiketinde src="//url.to/script.js" kullanabilirsiniz, otomatik olarak algılar.

Alternatif olarak, bir http sayfasına yayınlayacak olsanız bile src dosyanızdaki https kullanın. Bu, yorumlarda belirtilen olası sorunu önleyecektir.

126

Bir beyaz liste özelliğinin olmaması durumunda, "tümü" veya "hiçbir şey" seçimini yapmanız gerekir. Karışık içerik engellemeyi tamamen devre dışı bırakabilirsiniz.


Hiçbir Şey Seçimi

Geçerli aktif profil için karma içerik engellemesini kalıcı olarak devre dışı bırakmanız gerekir.

"Awesome Bar" alanına "about: config" yazın. Bu ilk defa geliyorsa, "Bu garantinizi geçersiz kılabilir!" mesaj.

Evet, dikkatli olacaksın. Evet söz veriyorsun!

Bul security.mixed_content.block_active_content . Değerini false olarak ayarlayın.


Tüm Seçenekler

iDevelApp 'ın cevabı muhteşem.

50
DRaehal

Karışık İçerik isteğine izin vermek istiyorsanız, aşağıdaki etiketi<head>etiketine ekleyin.

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Engellemek istiyorsanız, aşağıdaki etiketi<head>etiketine ekleyin:

<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
21
tapas talukder

AJAX aracılığıyla dahili bir servis kullanıyorsanız, URL'nin https'yi gösterdiğinden emin olun, bu benim için hatayı temizledi.

İlk _ AJAX URL: " http://diven.com/Core.svc/ " + ApiName
Düzeltilmiş AJAX URL: " https://iratory.com/Core.svc/ " + ApiName,

10
Bryan Cote-Chang

Güvenlik nedeniyle hata verildi. bunun için lütfen web sitesinde URL’yi "https" değil, "http" kullanın.

Örneğin :

   "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"
9
Amit Naraniwal

Http içeriğine karışık bir içerik yapan ilgili sayfaya http erişilemeyen, bu uygun olmayan aşağıdaki listeye girebilir ve karışık içerik hatasından kurtulabiliriz.

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
6
sramay

Ben de aynı problemi yaşadım çünkü bir CSS şablonu aldım ve javascript ile harici bir javascript dosyasını http://whatever.js.com/javascript.js yoluyla aldım. Tarayıcımdaki o sayfaya gittim ve sonra SSL kullanarak https://whatever... olarak değiştirdim ve çalıştı, bu yüzden HTML javascript etiketimde URL'yi https yerine http kullanacak şekilde değiştirdim ve çalıştı.

4
Edmund

Https protokolünde yönlendirmeyi zorlamak için, bu yönergeyi .htaccess dizinine kök klasöre de ekleyebilirsiniz.

RewriteEngine on

RewriteCond %{REQUEST_SCHEME} =http

RewriteRule (.*) https://%{HTTP_Host}%{REQUEST_URI} [R=301,L]
4
Massimiliano

Sitem http’den https’e geçtiğinde de aynı sorunla karşılaşıyorum. Http’i https’e yönlendirmek için tüm isteklere kural ekledik.

Siteler arası istek için yönlendirme kuralını eklemeniz gerekir, ancak harici js/css için yönlendirme kuralını kaldırmanız gerekir.

2
tapas talukder

@Blender Yorum en iyi yaklaşımdır. Protokolü kodun hiçbir yerinde hiçbir zaman zor kodlamayın; http'den https öğesine geçerseniz değiştirmek zor olacaktır. Çünkü tüm dosyaları manuel olarak düzenlemeniz ve güncellemeniz gerekir.

Bu, protokolü otomatik olarak algıladığından her zaman daha iyidir.

src="//code.jquery.com
2
Krishnadas PC

Sayfanızı ekleme/ekleme ile ilgili sorunlarınız varsa http : //www.example.com gibi bir şey varsa, // www . Example.com yerine

1
irene salomo