[英]Mixed content blocking behavior in Firefox
在Firefox 23中,添加了混合內容阻止行為,這意味着Firefox已阻止了您正在訪問的頁面上不安全的內容。它在地址欄中顯示了盾牌圖標,阻止了我的應用中的某些上傳。如何關閉這種行為? 我在開發Rails上處於紅寶石狀態。
有人可以指導我嗎?
您不能遠程關閉它! 當然,除了在您自己的瀏覽器中。
也就是說:您的rails應用程序無法關閉瀏覽器中的混合內容阻止。
這是一個偏好設置,只有(熟練的)用戶可以在其瀏覽器中進行更改...但是在Firesheep等時代不應該這樣。
相反, 您應該通過https使所有活動內容可用 。
或降級為不安全的http。 由於您本質上還是想允許中間人攻擊,因為這就是混合內容的含義,因此首先使用http的結果不會有太大不同。 唯一的區別是MITM可以僅在http-only中保持被動狀態,而不必在https-mixed-mode中主動修改數據。 但是,嚴重的是,您的用戶中有百分之幾會識別出活動的MITM,甚至可能只進行小型針對性攻擊?
我認為您使用的是23.0以下的firefox版本,我的建議是先升級然后繼續
您的firefox將升級到23.0版本
使用JavaScript或jQuery檢測Firefox混合內容阻止?
[英]Detect Firefox mixed content blocking with JavaScript or jQuery?
如何在Firefox附加組件上允許跨域內容腳本而不觸發混合內容阻止錯誤
[英]How to allow cross domain content script on Firefox add-on without firing mixed content blocking errors
阻止來自潛在可信來源的混合內容 (127.0.0.0/8)
[英]Blocking mixed content from potentially trustworthy origins (127.0.0.0/8)
在 body 標記的末尾呈現阻塞 Javascript - Firefox 呈現一些視覺內容,Chrome 不
[英]Render blocking Javascript at end of body tag - Firefox renders some visual content, Chrome does not
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
