SSL を使用してページを保護しましたが、スクリプトの 1 つが機能しなくなりました。
このウェブサイトの訪問数を表示するためにページ上で使用していました。
以前は SSL なしで問題なく動作していましたが、現在は次のエラー メッセージが表示されます。
安全でないコンテンツをブロックしました。
質問する
132 次
3 に答える
1
この機能は、最近Firefox 23 でデフォルトで有効になりました。それがおそらく現在機能しなくなった理由です (Chrome はこれを以前から行っていました) が、いくつかのセキュリティへの影響があるため、これは常に悪い習慣でした。接続が HTTPS で暗号化されていることがわかります。結局のところ、安全に提供されていないスクリプトは、MitM 攻撃によって改ざんされる可能性があり、たとえば、パスワード スニッフィング コールバックを導入したり、フォーム ポストバック ターゲットをリダイレクトしたりする可能性があります。
于 2013-05-05T11:40:22.057 に答える
1
安全な接続を使用する場合、すべてのコンテンツは安全な接続を使用してロードする必要があります。これには、サーバーとサードパーティの両方の画像、スクリプト、iframe、スタイルシート、swf、およびその他のメディアが含まれます。
一部のブラウザーでは、このコンテンツを取得して表示できるように構成を変更できますが、ユーザーに構成の変更を強制することはできません (特に安全性の低いブラウザーの場合)。
このサービスが SSL 経由で API を提供しない場合は、別の API に変更するか、保護されたページでこのカウンターから辞任する必要があります。
于 2013-05-05T09:47:07.767 に答える
1
安全性の低いサイトのリソースを使用するページが安全に見えるのを防ぐための意図的なセキュリティ機能です。
ssl ドメインでスクリプトをホストできるかどうか、またはたとえば API の場合は応答をプロキシできるかどうかを確認してください。
ただし、セキュリティ機能を回避していることに注意してください。リソースを信頼していると確信する必要があります。
于 2013-05-05T11:37:00.160 に答える