[英]How do Optimizely trick chrome to no prompt for loading insecure content
在最新的Chrome更新之一中,Chrome團隊添加了“無論如何”加載消息,提示用戶批准在安全頁面上加載不安全內容,以某種方式優化地找到了一種方法來“欺騙”chrome不要求問題而只是簡單地使用黃色警告鍵加載內容,例如: https : //www.optimizely.com/edit#url=http : //www.yahoo.com/
我似乎無法理解他們是如何做到的......有人理解嗎?
謝謝
它看起來像是在頁面加載后執行的。 提供的初始頁面僅包含無害的<iframe></iframe>
- 尚未加載不安全的內容。 Javascript執行iframe
的實際加載。
我做了一些測試,我無法在Chromium 18(Linux)上看到任何消息。 但是,在我的測試頁面上,安全圖標在頁面加載時開始為綠色,然后在將不安全內容加載到iframe
時變為黃色。 在Optimizely上完全相同。 所以我最好的猜測是,這種方法將避免“加載任何方式”消息,同時讓你加載不安全的內容。
不要指望這一點 - 如果這是一個新的Chrome功能,它們很可能也會弄清楚這個技巧並在以后修復它。 ;)
他們似乎沒有在Chrome上解決這個問題:他們要求用戶根據此屏幕截圖啟用它:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.