383

今朝、Firefox ブラウザーを最新バージョン (22 から 23) にアップグレードすると、バック オフィス (Web サイト) のいくつかの重要な側面が機能しなくなりました。

Firebug ログを見ると、次のエラーが報告されていました。

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

上記の 2 つのうち後者がロードされていないことが原因で発生するその他のエラー。

上記の意味と解決方法を教えてください。

4

16 に答える 16

448

このブログ投稿を見つけて、いくつかのことを解決しました。最も関連性の高いビットを引用するには:

混合アクティブ コンテンツは、Firefox 23 でデフォルトでブロックされるようになりました!

混合コンテンツとは何ですか?
ユーザーが HTTP 経由で提供されるページにアクセスすると、その接続は盗聴や中間者 (MITM) 攻撃に対してオープンになります。ユーザーが HTTPS 経由で提供されるページにアクセスすると、Web サーバーとの接続は SSL で認証および暗号化されるため、盗聴者や MITM 攻撃から保護されます。

ただし、HTTPS ページに HTTP コンテンツが含まれている場合、メイン ページが HTTPS 経由で提供されていても、HTTP 部分が攻撃者によって読み取られたり変更されたりする可能性があります。HTTPS ページに HTTP コンテンツが含まれている場合、そのコンテンツを「混合」と呼びます。一部のコンテンツは HTTP 経由で暗号化されずに取得されるため、ユーザーがアクセスしている Web ページは部分的にしか暗号化されていません。混合コンテンツ ブロッカーは、HTTPS ページで特定の HTTP 要求をブロックします。

私の場合の解決策は、jqueryインクルードが次のようになっていることを確認することでした(プロトコルの削除に注意してください):

<link rel="stylesheet" href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

一時的な「修正」は、アドレスバーの左上隅にある「盾」アイコンをクリックし、「このページの保護を無効にする」を選択することですが、これは明らかな理由からお勧めできません。

更新: Firefox (Mozilla) サポート ページからのこのリンクは、何が混合コンテンツを構成するかを説明するのにも役立ちます。また、上記の段落で説明したように、ページを表示する方法の詳細を実際に提供します。

ほとんどの Web サイトは、お客様が何もしなくても引き続き正常に機能します。

混合コンテンツの表示を許可する必要がある場合は、簡単に行うことができます。

アドレス バーのシールド アイコン [混合コンテンツ シールド] をクリックし、ドロップダウン メニューから [このページの保護を無効にする] を選択します。

アドレス バーのアイコンがオレンジ色の三角形の警告 ID アイコンに変わり、安全でないコンテンツが表示されていることを知らせます。

前のアクションを元に戻す (混合コンテンツを再ブロックする) には、ページをリロードするだけです。

于 2013-08-15T10:47:07.217 に答える
14

セキュリティのためにエラーが発生しました。このため、ウェブサイトの URL には「http」ではなく「https」を使用してください。

例えば ​​:

   "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"
于 2016-03-17T10:45:36.577 に答える
13

AJAX 経由で内部サービスを使用している場合は、URL が https を指していることを確認してください。これにより、エラーが解消されました。

最初の AJAX URL: " http://XXXXXX.com/Core.svc/ " + ApiName
修正された AJAX URL: " https://XXXXXX.com/Core.svc/ " + ApiName,

于 2014-12-12T21:58:11.913 に答える
4

https プロトコルでリダイレクトを強制するには、ルート フォルダーの .htaccess にこのディレクティブを追加することもできます。

RewriteEngine on

RewriteCond %{REQUEST_SCHEME} =http

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
于 2017-02-22T12:25:41.107 に答える
2

ヘッダーに次のコードを追加して、この問題を修正しました。

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
于 2020-03-17T14:48:46.510 に答える
-9

アプリケーション サーバーが weblogic の場合は、Web サーバーの conf ディレクトリにある weblogic.conf ファイルに WLProxySSL ON エントリが存在することを確認します (また、コメント化されていないことも確認してください)。次にWebサーバーを再起動すると、機能します。

于 2013-10-16T21:30:23.963 に答える