今天早上,当我将Firefox浏览器升级到最新版本(从22升级到23)时,我的后台办公室(网站)的一些关键方面停止了工作。
查看Firebug日志,报告了以下错误:
Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`
在其他错误中,由上述两个中的后者未加载引起。
上述问题是什么意思?我该如何解决?
当前回答
当我的网站从http到https时,我也遇到了同样的问题。我们已经添加了规则,所有请求重定向http到https。
你需要添加站点间请求重定向规则,但你必须删除外部js/css的重定向规则。
其他回答
将下面的<meta>标记放入文档的<head>部分,强制浏览器将不安全连接(http)替换为安全连接(https)。如果连接能够使用https,这可以解决混合内容的问题。
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
如果你想要阻塞,那么将下面的标签添加到<head>标签中:
<meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
如果你的应用服务器是weblogic,那么确保WLProxySSL ON条目存在(也要确保它不应该被注释)在webserver的conf目录下的weblogic.conf文件中。然后重新启动web服务器,它将工作。
我只是通过在头部添加以下代码来修复这个问题:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
在没有白名单功能的情况下,你必须做出“全部”或“一无所有”的选择。您可以完全禁用混合内容阻塞。
无选择
您需要永久禁用当前活动概要文件的混合内容阻塞。
在“Awesome Bar”中,输入“about:config”。如果这是您的第一次,您将收到“这可能使您的保修无效!”消息。
是的,你要小心。是的,你答应我!
找到security.mixed_content.block_active_content。将其值设置为false。
所有的选择
iDevelApp的答案非常棒。
如果您通过AJAX使用内部服务,请确保url指向https,这为我清除了错误。
最初阿贾克斯网址:“http://XXXXXX.com/Core.svc/ +。”这是ApiName 由AJAX ApiName网址:“https://XXXXXX.com/Core.svc/ +,
