今天早上,将Firefox浏览器升级到最新版本(从22升级到23)后,后台(网站)的某些关键方面停止工作。
查看Firebug日志,报告了以下错误:
Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`
以及由于上述两个中的后一个未加载而导致的其他错误。
以上是什么意思,我该如何解决?
最佳答案
我发现this blog post清除了一些问题。引用最相关的位:
默认情况下,Firefox 23中默认禁用混合活动内容!
什么是混合内容?
当用户访问通过HTTP服务的页面时,他们的连接将被打开以进行窃听和中间人(MITM)攻击。当用户访问通过HTTPS服务的页面时,他们与Web服务器的连接将通过SSL进行身份验证和加密,因此可以防止窃听和MITM攻击。
但是,如果HTTPS页面包含HTTP内容,则即使主页面通过HTTPS提供服务,攻击者也可以读取或修改HTTP部分。当HTTPS页面具有HTTP内容时,我们称该内容为“混合”。用户访问的网页仅被部分加密,因为某些内容是通过HTTP未加密地检索到的。混合内容阻止程序阻止HTTPS页面上的某些HTTP请求。
就我而言,解决方案是仅确保jquery包含的内容如下(请注意删除协议):
<link rel="stylesheet" href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>
请注意,临时的“修复”是单击地址栏左上角的“屏蔽”图标,然后选择“在此页面上禁用保护”,尽管出于明显的原因不建议这样做。
更新:Firefox(Mozilla)支持页面上的This link在解释什么构成混合内容时也很有用,并且如上段所述,实际上提供了如何显示页面的详细信息,而不管:
大多数网站将继续正常运行,而无需您采取任何措施。
如果需要允许显示混合内容,则可以轻松做到这一点:
单击地址栏中的屏蔽图标“混合内容屏蔽”,然后从下拉菜单中选择“禁用此页面上的保护”。
地址栏中的图标将变为橙色的警告三角警告标识图标,以提醒您正在显示不安全的内容。
要恢复上一个操作(重新阻止混合内容),只需重新加载页面即可。
关于http - 为什么我突然在Firefox中出现“阻止加载混合的事件内容”的问题?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47721187/