Als ich heute Morgen meinen Firefox-Browser auf die neueste Version (von 22 auf 23) aktualisierte, funktionierten einige der wichtigsten Aspekte meines Backoffice (meiner Website) nicht mehr.
Beim Betrachten des Firebug-Protokolls wurden die folgenden Fehler gemeldet:
Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`
unter anderem Fehler, die dadurch verursacht werden, dass der letztere der beiden oben genannten nicht geladen wird.
Was bedeutet das oben Genannte und wie löse ich es?
Antworten:
Ich habe diesen Blog-Beitrag gefunden, der ein paar Dinge geklärt hat. Um das relevanteste Bit zu zitieren:
In meinem Fall bestand die Lösung darin, einfach sicherzustellen, dass die
jquery
Includes wie folgt lauten (beachten Sie die Entfernung des Protokolls):Beachten Sie, dass die vorübergehende Korrektur darin besteht, auf das Symbol "Schild" in der oberen linken Ecke der Adressleiste zu klicken und "Schutz auf dieser Seite deaktivieren" auszuwählen, obwohl dies aus offensichtlichen Gründen nicht empfohlen wird.
UPDATE: Dieser Link von den Firefox (Mozilla) -Support-Seiten ist auch nützlich, um zu erklären, was gemischten Inhalt ausmacht, und enthält, wie im obigen Absatz angegeben, tatsächlich Details zur Anzeige der Seite, unabhängig davon:
quelle
src="//code.jquery.com...
. Der Browser verwendet das Protokoll, mit dem die Seite geladen wurde.Dies bedeutet, dass Sie http von https aus anrufen. Sie können
src="//url.to/script.js"
in Ihrem Skript-Tag verwenden und es wird automatisch erkannt .Alternativ können Sie https in Ihrem verwenden,
src
auch wenn Sie es auf einer http-Seite veröffentlichen. Dadurch wird das in den Kommentaren erwähnte potenzielle Problem vermieden.quelle
Wenn keine Whitelist-Funktion vorhanden ist, müssen Sie die Auswahl "Alles" oder "Nichts" treffen. Sie können das Blockieren gemischter Inhalte vollständig deaktivieren.
Die Nichts-Wahl
Sie müssen die Blockierung gemischter Inhalte für das aktuell aktive Profil dauerhaft deaktivieren.
Geben Sie in der "Awesome Bar" "about: config" ein. Wenn Sie zum ersten Mal hier sind, erhalten Sie die Meldung "Dies kann zum Erlöschen Ihrer Garantie führen!". Botschaft.
Ja, du wirst vorsichtig sein. Ja du versprichst!
Suchen Sie security.mixed_content.block_active_content . Setzen Sie den Wert auf false .
Die All Choice
Die Antwort von iDevelApp ist fantastisch.
quelle
Fügen Sie das folgende
<meta>
Tag in den<head>
Abschnitt Ihres Dokuments ein, um den Browser zu zwingen, unsichere Verbindungen (http) durch gesicherte Verbindungen (https) zu ersetzen. Dies kann das Problem mit gemischten Inhalten lösen, wenn die Verbindung https verwenden kann.Wenn Sie blockieren möchten, fügen Sie dem Tag das folgende
<head>
Tag hinzu:quelle
upgrade-insecure-requests
scheint http tp https Aufrufe zu aktualisieren.Wenn Sie einen internen Dienst über AJAX nutzen, stellen Sie sicher, dass die URL auf https verweist. Dadurch wurde der Fehler für mich behoben.
Anfängliche AJAX-URL: " http://XXXXXX.com/Core.svc/ " + ApiName
Korrigierte AJAX-URL: " https://XXXXXX.com/Core.svc/ " + ApiName,
quelle
Es ist der Fehler aus Sicherheitsgründen gegeben. Verwenden Sie dazu bitte "https" und nicht "http" in der Website-URL.
Beispielsweise :
quelle
Auf der entsprechenden Seite, auf der ein Aufruf von https zu http mit gemischtem Inhalt erfolgt, auf den nicht zugegriffen werden kann, können wir den folgenden Eintrag in den relevanten hinzufügen und den Fehler mit gemischtem Inhalt beseitigen.
quelle
Ich hatte das gleiche Problem, weil ich eine CSS-Vorlage gekauft habe und ein Javascript und eine externe Javascript-Datei durchgegriffen habe
http://whatever.js.com/javascript.js
. Ich bin in meinem Browser zu dieser Seite gegangen und habe sie dann inhttps://whatever...
SSL geändert, und es hat funktioniert. In meinem HTML-Javascript-Tag habe ich einfach die URL geändert, diehttps
anstelle von verwendet wird,http
und es hat funktioniert.quelle
Um die Umleitung des https-Protokolls zu erzwingen, können Sie diese Anweisung auch in .htaccess im Stammordner hinzufügen
quelle
@Blender Kommentar ist der beste Ansatz. Codieren Sie das Protokoll niemals fest im Code, da es schwierig ist, es zu ändern, wenn Sie von
http
zu wechselnhttps
. Da müssen Sie alle Dateien manuell bearbeiten und aktualisieren.Dies ist immer besser, da das Protokoll automatisch erkannt wird.
quelle
Ich habe festgestellt, dass Sie Probleme beim Einfügen oder Mischen Ihrer Seite mit http : //www.example.com haben, indem Sie stattdessen // www .example.com eingeben
quelle
Ich habe das gleiche Problem, wenn meine Website von http zu https wechselt. Wir haben eine Regel für alle Anfragen hinzugefügt, http an https umzuleiten.
Sie müssen die Umleitungsregel für standortübergreifende Anforderungen hinzufügen, aber Sie müssen die Umleitungsregel für externe js / css entfernen.
quelle
Ich habe dieses Problem gerade behoben, indem ich den folgenden Code in die Kopfzeile eingefügt habe:
quelle
Wenn Ihr App-Server weblogisch ist, stellen Sie sicher, dass der Eintrag WLProxySSL ON in der Datei weblogic.conf im Verzeichnis conf des Webservers vorhanden ist (und auch nicht kommentiert werden sollte). Starten Sie dann den Webserver neu, es wird funktionieren.
quelle