今天早上,当我将Firefox浏览器升级到最新版本(从22升级到23)时,我的后台办公室(网站)的一些关键方面停止了工作。
查看Firebug日志,报告了以下错误:
Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`
在其他错误中,由上述两个中的后者未加载引起。
上述问题是什么意思?我该如何解决?
当前回答
我也有同样的问题,因为我买了一个CSS模板,它通过http://whatever.js.com/javascript.js抓取了一个外部javascript文件。我在浏览器里打开了那个页面,然后把它改成了https://whatever……使用SSL,它工作,所以在我的HTML javascript标签,我只是改变了URL使用https而不是http,它工作。
其他回答
由于安全性,它给出了误差。 为此,请在网站url中使用“https”而不是“http”。
例如:
"https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
"https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"
@Blender评论是最好的方法。永远不要在代码的任何地方硬编码协议,因为如果你从http转移到https,它将很难改变。因为您需要手动编辑和更新所有文件。
这总是更好的,因为它自动检测协议。
src="//code.jquery.com
在没有白名单功能的情况下,你必须做出“全部”或“一无所有”的选择。您可以完全禁用混合内容阻塞。
无选择
您需要永久禁用当前活动概要文件的混合内容阻塞。
在“Awesome Bar”中,输入“about:config”。如果这是您的第一次,您将收到“这可能使您的保修无效!”消息。
是的,你要小心。是的,你答应我!
找到security.mixed_content.block_active_content。将其值设置为false。
所有的选择
iDevelApp的答案非常棒。
在相关页面,使混合内容https到http调用,这是不可访问的,我们可以添加以下条目在相关和摆脱混合内容错误。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
我发现,如果你在包含或混合http://www.example.com之类的页面时遇到问题,你可以通过放置//www.example.com来解决
