Mixed Content Blocking导致Firefox23 无法显示iframe

最新推荐文章于 2024-07-07 16:16:12 发布
最新推荐文章于 2024-07-07 16:16:12 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 【WEB】 文章标签: firefox iframe Mixed Content Blocki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vking_wang/article/details/11659725
版权

问题

前些天遇到了一个神奇的问题:有个网页包含了iframe,之前一直运行良好,但是Firefox升级到最新的23.0版本后,发现iframe内的内容变成空的了!查看元素iframe里只有<html><body></body></html>。其他浏览器都没有问题。


原因

stackoverflow上有人说是因为使用了样式display:none;的缘故:

In google chrome the div contains an inline style of display:block (and a background-image). But in firefox the div it doesn't have the display:block (only the background image). So, the problem is that teir scripts are not "showing" the map's div.

see http://stackoverflow.com/questions/13790728/iframe-not-working-in-firefox

查了iframe src引用的网页源码,确实有这个样式!但是,把它去掉后,问题依旧。。。


后来偶然发现控制台上有打印:

已阻止读取混合活动内容 "http://10.235.59.215:8888/......."
google之后发现Firefox23默认阻止读取混合活动内容!see  Mixed Content Blocking Enabled in Firefox 23! 


那么什么是混合活动内容呢?当一个HTTPS页面中包含HTTP内容时,即使主页面是经过SSL加密受HTTPS协议保护,但其中的HTTP内容可以被攻击者阅读或更改;这种HTTPS页面包含HTTP内容的情况,就被称为“混合内容”。

这种内容是不安全的,如果主页面是HTTPS,但iframe src引用HTTP内容,Firefox23默认会阻止这种内容的显式!


解决方案1

最直接的解决方法就是避免这种混合内容,将iframe src改为HTTPS即可。

解决方案2

但iframe引用的页面不支持HTTPS怎么办?可以让Firefox暂时不阻止:

点击地址栏的盾牌图标,选择Disable Protection on This Page;就会显示iframe;之后这个盾牌图标会变成一个感叹号图标。

解决方案3

但上述方案只对当前session有效,重启浏览器后又会被阻止。要让Firefox默认不阻止:

地址栏输入about:config进入配置页面,找到security.mixed_content.block_active_content,把它设为false。






AlphaWang
关注
专栏目录
JSONP请求报错block:mixed-content(已解决)
卡卡西:一个擅长拷贝的前端程序员
03-11 1448
Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 问题描述 开发环境 调用接口 正常,发布到测试环境时,调用接口提示 “block:mixed-content” 问题原因 浏览器不允许在https页面里嵌入http的请求 开发环境是本地起的http服务,发到测试环境时是 https,而调用的接口地址是固定的 http接口,导致测试环境报错。 解决问题 方法1. 如果该接口支持
content-blocking-whitelist
05-23
标题“content-blocking-whitelist”指的是一个与网络内容过滤或屏蔽相关的项目,可能是一个软件功能或者配置文件。在互联网浏览中,内容屏蔽技术常用于阻止广告、恶意网站或不适宜的内容,提升用户的安全性和隐私。...
https请求报错block:mixed-content问题的解决办法(已解决)
12-21
问题截图 问题分析 今天,多个接口突然出现 block:mixed-content  错误,于是排查了一下发现: 错误:https页面去发送http请求报错(浏览器阻止https发送http请求) 原来是由于项目改成了https协议的缘故,出现了请求被拦截; 其实是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 Mixed Content: The page was loaded over HTTPS,blocked the content must be served over HTTPS 如下图: 解
vue3项目 前端blocked:mixed-content问题解决方案
最新发布
qq_48665028的博客
07-07 540
blocked:mixed-content其实浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。一般出现这个问题就是在https协议里嵌入了http请求,解决方法如下。直接设置谷歌浏览器允许不安全内容。
前端请求状态为blocked:mixed-content解决方法
weixin_44577059的博客
09-30 2677
前端请求状态为blocked:mixed-content解决方法
前端请求接口状态报blocked:mixed-content的原因
热门推荐
博哥的二进制世界
08-05 2万+
前端请求接口状态报blocked:mixed-content的原因 如下图,前端在请求接口的时候报错Mixed Content,这是因为浏览器不允许在https协议的页面里请求http的接口,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条错误信息。 最简单的解决办法当然就是不要使用http请求,把网站上的http请求都迁移到https。 ...
火狐教程:混合内容拦截/Mixed Content Blocker
weixin_34293911的博客
08-28 842
火狐教程:混合内容拦截/Mixed Content Blocker.//关于Firefox的技巧的文档:侧边栏视图、缩略图视图,by江3如此多娇;本文更新地址,//简介://非活动混合内容/显示性混合内容/Mixed Passive/Display Content://活动混合内容/Mixed Active Content://特例情况:框架混合内容/Mixed Conte...
Firefox火狐浏览器官方68.7.0esr-mac版本dmg安装包
12-28
火狐浏览器(Firefox)是由Mozilla开发的一款开源网络浏览器,以其高度可定制性、安全性以及对隐私保护的重视而广受用户喜爱。标题提及的是火狐浏览器的特定版本——68.7.0esr,这是一个“延长支持版”(Extended ...
Firefox火狐浏览器官方42.0b1-mac版本dmg安装包
12-27
Firefox火狐浏览器42.0b1-mac版本安装详解》 Firefox火狐浏览器,作为全球最受欢迎的网络浏览器之一,以其开源、安全、可定制性强等特性深受用户喜爱。42.0b1版是Firefox发展过程中的一个重要里程碑,它在功能、...
Firefox火狐浏览器官方-mac版本dmg安装包
12-27
标题中的“Firefox火狐浏览器官方-mac版本dmg安装包”指的是Mozilla Firefox,这是一个非常流行的开源网络浏览器,专为Mac操作系统设计。Firefox以其强大的安全特性、丰富的扩展插件以及对Web标准的良好支持而受到...
Firefox火狐浏览器官方84.0b2-win32版本exe在线安装包
12-25
Firefox火狐浏览器84.0b2-win32版本:深入解析与使用指南》 Firefox火狐浏览器,作为一款全球知名的开源网络浏览器,凭借其卓越的安全性、隐私保护以及强大的自定义功能,赢得了广大用户的青睐。84.0b2-win32版本...
JS实现兼容火狐及IE iframe onload属性的遮罩层隐藏及显示效果
10-21
主要介绍了JS实现兼容火狐及IE iframe onload属性的遮罩层隐藏及显示效果,涉及javascript事件响应及针对页面元素属性的动态操作相关技巧,需要的朋友可以参考下
浏览器接口出现Mixed-content报错及解决方案
Rice_w的博客
02-29 8911
最近在部署项目时,遇到了好几次 部署到线上后 访问接口出现 mixed-content 报错,但是在本地部署是没有这个问题的,所以将这个问题记录下来。
Firefox混合内容拦截的开放
丁小样笔迹
10-09 559
场景: 站点是HTTPS的,而在页面中又载入了HTTP的脚本,在firefox中会被阻止载入,导致无法正常使用(这样也是firefox出于安全的考虑,默认是禁止的)。 解决: [list] [*]避免使用这样的混合内容,将其也修改成HTTPS [*]如果是外部的js,不好修改为HTTPS的,可以修改firefox的配置,在地址栏输入about:config进入配置页面,找到s...
为什么我突然在Firefox中出现“阻止加载混合的活动内容”的问题?
p15097962069的博客
06-13 1193
This morning, upon upgrading my Firefox browser to the latest version (from 22 to 23), some of the
https网页下报Mixed Content
路漫漫其修远兮~
01-13 2504
现象:在https网页下,发送http请求,会在控制台报错,网页的一些功能可能会异常,如: Mixed Content: The page at 'https://10.124.225.94/#/embeddedPage?linkUrl=https%3A%2F%2F10.124.225.94%2Fkite-react%2F%23%2Freception&systemInfoId=10085&menuActiveKey=329&usePortalFoot=false' was loa
探寻浏览器 Mixed Content iframe 无法加载的原因
zh_xu123的博客
04-13 4453
现象 浏览器 iframe 无法加载,Console 报错: Mixed Content: The page at ‘https://console.eiotyun.com/ejlchina/#/commons’ was loaded over HTTPS, but requested an insecure frame ‘http://console.eiotyun.com/@eiotyun-commons/’. This request has been blocked; the content mus
iframe 报错Mixed Content: The page at ‘xxx‘. This request has been blocked; the content must be served
weixin_43624796的博客
07-02 1153
iframe 报错Mixed Content: The page at ‘xxx’. This request has been blocked; the content must be served over HTTPS. 问题原因 当前页面通过iframe嵌套其他页面时,因为主页面为https协议,加载页面协议也是https,但是iframe嵌套的页面内部的资源请求使用了http导致资源无法正常加载; 解决办法 在主页面的html模板中加入 自动将http请求升级https请求后可结局该问题;
解决Firefox显示“已阻止载入混合活动内容”的方法
qq_43592064的博客
07-19 8115
解决Firefox显示“已阻止载入混合活动内容”的方法
variable "counter" has mixed blocking and nonblocking Procedural Assignments -- must be all blocking or all nonblocking assignments File:
06-08
这是一个常见的Verilog编译错误,意思是说在一个模块中,变量“counter”被同时使用了阻塞和非阻塞的赋值形式,这是不合法的。在Verilog中,阻塞赋值符号“=”表示赋值是按顺序执行的,而非阻塞赋值符号“”表示赋值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值