在浏览器里启用混合内容

原创 2016年05月30日 22:45:22

原文同步至 http://waylau.com/mixed-content-blocking-enabled-in-browser/

本文介绍了在浏览器里什么是混合内容,为什么要禁用混合内容,以及在各种浏览器里面如何启用混合内容。

什么是混合内容

HTTP 是一种从网页服务器将信息传递到您的浏览器的系统。HTTP 并不是安全的,所以当您访问一个通过 HTTP 提供的页面时,您的连接正面临窃听和中间人攻击的风险。大多数网站都使用 HTTP 提供服务,因为它们不涉及敏感信息的传输,因而无需采取加密措施。

当您访问一个完全通过 HTTPS 提供的页面时(例如银行服务),您将看到地址栏中有绿色挂锁图标(详见站点标识按钮)。这表示您的连接经过身份验证和加密,从而防止窃听和中间人攻击。

但是,如果您访问的 HTTPS 页面中含有 HTTP 内容,即使页面主体内容以 HTTPS 提供,HTTP 的部分仍然可被攻击者读取和篡改。当某个 HTTPS 页面含有 HTTP 内容时,我们称它为“混合内容(Mixed Content)”。这种页面仅被部分加密,尽管有些人认为这样是安全的,但事实并非如此。

为啥要禁用混合内容

上面其实已经讲到了。由于混合内容中 HTTP 的部分会对安全造成威胁,所以各大浏览器厂商都会禁用混合内容。

比如,你有一个 HTTPS 的应用,恰巧应用里面调用了一个第三方的 HTTP 接口,那么,默认情况下,对这个 HTTP 接口的请求,是会被浏览器拒绝的,告警如下(Chrome 浏览器):

Mixed Content: The page at 'https://59.255.134.5/gov/' was loaded over HTTPS, but requested an insecure script 'http://59.255.134.3:28080/js/maps.js'. This request has been blocked; the content must be served over HTTPS.

如何在浏览器里面启用混合内容

上面的例子,如果第三方接口没有提供 HTTPS 服务,但你又想调用这个接口,那么你可以设置你的浏览器,来启用混合内容。

Google Chrome

方法1:

右上角盾牌,点击“加载不安全的脚本”。

缺点:每次重启浏览器,都需要重新点击设置,比较繁琐。

方法2:

Chrome 桌面快捷方式上右击,“属性”,在“目标”路径的后面添加
--allow-running-insecure-content 参数。打开浏览器后就会自动启动混合模式。

效果:

IE

方法1:

浏览器对有风险的脚本进行了拦截,点击“显示所有内容”。

缺点:每次重启浏览器,都需要重新点击,比较繁琐。

方法2:

对 IE 进行设置,启动显示混合内容。

Firefox

方法1:

在地址栏单击盾牌图标 ,并在下拉菜单中单击“选项”按钮,在弹出的菜单中选择“暂时解除保护”。

缺点:每次重启浏览器,都需要重新点击设置,比较繁琐。

方法2:

在浏览器输入 about:config 切换到设置页面。
设置 security.mixed_content.block_active_content 选项值为 false

参考引用

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

https和http显示混合内容

转自:http://www.cnblogs.com/luminji/archive/2012/07/24/2606248.html   如果网站原本是http传输,在部署成https传输后,一不小...

开启所有activex等Internet选项的批处理bat

方法(1) REM 添加信任站点ip reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zon...

精选:深入理解 Docker 内部原理及网络配置

网络绝对是任何系统的核心,对于容器而言也是如此。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker的网络一直以来都比较薄弱,所以我们有必要深入了解Docker的网络知识,以满足更高的网络需求。

在浏览器里启用混合内容

本文介绍了在浏览器里什么是混合内容,为什么要禁用混合内容,以及在各种浏览器里面如何启用混合内容。

(15)内容浏览器

Content Browser(内容浏览器) 是虚幻编辑器的主要区域,用于在虚幻编辑器中创建、导入、组织、查看、及修改内容资源。它同时提供了管理内容文件夹,及在资源上执行其他有用操作的功能,比如重命名...

mixed content/display——https载入http资源的绕过

一、问题 本文讲述的内容是针对以下问题:在https网站中,载入http网站的资源(网页、图片等),会被浏览器阻拦的问题。比如以下代码: 如果是在https的页面中插入以下代码,将被浏览器拦截...

浏览器兼容

常见的兼容问题: 1.DOCTYPE影响CSS处理 2.FireFox火狐:div设置margin-left,margin-right为auto时已经居中,IE不行 3.FireFox火狐:body设...

(20)内容浏览器之过滤器

您可能发现您的项目包含的如此多的资源,以至于扫描整个 内容浏览器 来查找一个单独的特定资源变得如此耗时,并且降低了您的工作效率。这时候就该用到 过滤器 了。 过滤器提供了一种快速缩小 内容浏览器...

浏览器兼容

什么是浏览器兼容:当我们使用不同的浏览器(Firefox IE7 IE6)访问同一个网站,或者页面的时候,会出现一些不兼容的问题,有的显示出来正常,有的显示出来不正常,我们在编写CSS的时候会很恼火,...

浏览器兼容

当前主浏览器的核心是什么?         1) Trident:IE浏览器使用的内核,该内核程序在1997年的IE4中首次被采用,是微软在Mosaic代码的基础之上修改而来的,并沿用到目前的I...

浏览器兼容

一、什么是浏览器 浏览器就是一款软件,安装在电脑、手机等设备上用来浏览网页(接收来自服务器端的HTML、CSS、javascript代码,并解析代码渲染出页面)。 常用的浏览器分4大派系: 1、Web...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)