414 Stimmen

Appulus avatar

Warum erhalte ich plötzlich ein "Blockierte Laden gemischter aktiver Inhalte" Problem im Firefox?

Gefragt el 15 de August, 2013
Wann wurde die Frage gestellt
542196 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Heute Morgen, nachdem ich meinen Firefox-Browser auf die neueste Version aktualisiert habe (von 22 auf 23), funktionierten einige der wichtigen Aspekte meines Backoffice (Website) nicht mehr.

Beim Blick auf das Firebug-Protokoll wurden die folgenden Fehler gemeldet:

Gesperrtes Laden gemischter aktiver Inhalte "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Gesperrtes Laden gemischter aktiver Inhalte "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"

unter anderem auch durch Fehler verursacht, die durch das Nichtladen des letztgenannten der beiden oben genannten entstanden sind.

Was bedeutet das oben Genannte und wie löse ich es?

Gefragt el 15 de August, 2013 von Appulus

Antworten

Zu viele Anzeigen?

469voto

Appulus avatar
Appulus Punkte 18310

Ich habe diesen Blog-Beitrag gefunden, der ein paar Dinge klärt. Um den relevantesten Abschnitt zu zitieren:

Gemischte aktive Inhalte werden standardmäßig in Firefox 23 blockiert!

Was sind gemischte Inhalte?
Wenn ein Benutzer eine über HTTP geladene Seite besucht, steht seine Verbindung fürs Abhören und für Man-In-The-Middle (MITM) Angriffe offen. Wenn ein Benutzer eine über HTTPS geladene Seite besucht, wird seine Verbindung mit dem Webserver authentifiziert und mit SSL verschlüsselt und ist damit vor Abhörern und MITM-Angriffen geschützt.

Wenn jedoch eine HTTPS-Seite HTTP-Inhalte enthält, können diese von Angreifern gelesen oder modifiziert werden, auch wenn die Hauptseite über HTTPS geladen wird. Wenn eine HTTPS-Seite HTTP-Inhalte enthält, nennen wir diese Inhalte "gemischt". Die Webseite, die der Benutzer besucht, ist nur teilweise verschlüsselt, da einige Inhalte unverschlüsselt über HTTP abgerufen werden. Der Gemischte-Inhalte-Blocker blockiert bestimmte HTTP-Anfragen auf HTTPS-Seiten.

Die Lösung, in meinem Fall, war einfach sicherzustellen, dass die jquery includes wie folgt waren (beachten Sie die Entfernung des Protokolls):

Beachten Sie, dass die vorübergehende "Lösung" darin besteht, auf das "Schild"-Symbol in der oberen linken Ecke der Adressleiste zu klicken und "Schutz auf dieser Seite deaktivieren" auszuwählen, obwohl dies aus offensichtlichen Gründen nicht empfohlen wird.

UPDATE: Dieser Link von den Support-Seiten von Firefox (Mozilla) ist auch nützlich, um zu erklären, was gemischte Inhalte ausmacht und, wie im obigen Absatz angegeben, tatsächlich Details dazu liefert, wie die Seite trotzdem angezeigt werden kann:

Die meisten Websites werden weiterhin normal funktionieren, ohne dass Sie etwas unternehmen müssen.

Wenn Sie die Anzeige der gemischten Inhalte zulassen müssen, können Sie das ganz einfach tun:

Klicken Sie auf das Schild-Symbol Mixed Content Shield in der Adressleiste und wählen Sie "Schutz auf dieser Seite deaktivieren" aus dem Dropdown-Menü.

Das Symbol in der Adressleiste wird zu einem orangefarbenen Warnhinweis-Dreieck Warning Identity Icon, um Sie daran zu erinnern, dass unsichere Inhalte angezeigt werden.

Um die vorherige Aktion rückgängig zu machen (gemischte Inhalte erneut blockieren), laden Sie einfach die Seite neu.

Beantwortet el 15 de August, 2013 von Appulus (18310 Punkte )

158voto

Alain Jacomet Forte avatar
Alain Jacomet Forte Punkte 4475

Es bedeutet, dass du http von https aus aufrufst. Du kannst src="//url.to/script.js" in deinem Skript-Tag verwenden und es wird automatisch erkannt.

Alternativ kannst du https in deinem src verwenden, auch wenn du es auf einer http-Seite veröffentlichen wirst. Dadurch wird das potenzielle Problem vermieden, das in den Kommentaren erwähnt wurde.

Beantwortet el 19 de August, 2013 von Alain Jacomet Forte (4475 Punkte )

62voto

DRaehal avatar
DRaehal Punkte 1132

Bei Fehlen einer White-List-Funktion müssen Sie die "alles" oder "nichts" Wahl treffen. Sie können die Blockierung gemischter Inhalte vollständig deaktivieren.

Die Nichts-Wahl

Sie müssen die Blockierung gemischter Inhalte dauerhaft für das aktuelle aktive Profil deaktivieren.

Geben Sie im "Awesome Bar" "about:config" ein. Wenn dies das erste Mal ist, erhalten Sie die Meldung "Dies könnte Ihre Garantie einschränken!"

Ja, Sie werden vorsichtig sein. Ja, Sie versprechen es!

Finden Sie security.mixed_content.block_active_content. Setzen Sie seinen Wert auf false.

Die Alles-Wahl

iDevelApp's Antwort ist großartig.

Beantwortet el 24 de September, 2013 von DRaehal (1132 Punkte )

41voto

tapas talukder avatar
tapas talukder Punkte 719

Fügen Sie das folgende -Tag in den -Abschnitt Ihres Dokuments ein, um den Browser zu zwingen, ungesicherte Verbindungen (HTTP) durch gesicherte Verbindungen (HTTPS) zu ersetzen. Dies kann das gemischte Inhaltsproblem lösen, wenn die Verbindung HTTPS nutzen kann.

Wenn Sie blockieren möchten, fügen Sie das folgende Tag in den -Abschnitt ein:

Beantwortet el 29 de November, 2017 von tapas talukder (719 Punkte )

16voto

Amit Naraniwal avatar
Amit Naraniwal Punkte 1320

Es wird der Fehler angezeigt aufgrund der Sicherheit. Bitte verwenden Sie hierfür "https" anstelle von "http" in der Website-URL.

Zum Beispiel :

   "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"
Beantwortet el 17 de Marsch, 2016 von Amit Naraniwal (1320 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X