414 Stimmen

Warum erhalte ich plötzlich ein "Blockierte Laden gemischter aktiver Inhalte" Problem im Firefox?

Heute Morgen, nachdem ich meinen Firefox-Browser auf die neueste Version aktualisiert habe (von 22 auf 23), funktionierten einige der wichtigen Aspekte meines Backoffice (Website) nicht mehr.

Beim Blick auf das Firebug-Protokoll wurden die folgenden Fehler gemeldet:

Gesperrtes Laden gemischter aktiver Inhalte "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Gesperrtes Laden gemischter aktiver Inhalte "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"

unter anderem auch durch Fehler verursacht, die durch das Nichtladen des letztgenannten der beiden oben genannten entstanden sind.

Was bedeutet das oben Genannte und wie löse ich es?

469voto

Appulus Punkte 18310

Ich habe diesen Blog-Beitrag gefunden, der ein paar Dinge klärt. Um den relevantesten Abschnitt zu zitieren:

Gemischte aktive Inhalte werden standardmäßig in Firefox 23 blockiert!

Was sind gemischte Inhalte?
Wenn ein Benutzer eine über HTTP geladene Seite besucht, steht seine Verbindung fürs Abhören und für Man-In-The-Middle (MITM) Angriffe offen. Wenn ein Benutzer eine über HTTPS geladene Seite besucht, wird seine Verbindung mit dem Webserver authentifiziert und mit SSL verschlüsselt und ist damit vor Abhörern und MITM-Angriffen geschützt.

Wenn jedoch eine HTTPS-Seite HTTP-Inhalte enthält, können diese von Angreifern gelesen oder modifiziert werden, auch wenn die Hauptseite über HTTPS geladen wird. Wenn eine HTTPS-Seite HTTP-Inhalte enthält, nennen wir diese Inhalte "gemischt". Die Webseite, die der Benutzer besucht, ist nur teilweise verschlüsselt, da einige Inhalte unverschlüsselt über HTTP abgerufen werden. Der Gemischte-Inhalte-Blocker blockiert bestimmte HTTP-Anfragen auf HTTPS-Seiten.

Die Lösung, in meinem Fall, war einfach sicherzustellen, dass die jquery includes wie folgt waren (beachten Sie die Entfernung des Protokolls):

Beachten Sie, dass die vorübergehende "Lösung" darin besteht, auf das "Schild"-Symbol in der oberen linken Ecke der Adressleiste zu klicken und "Schutz auf dieser Seite deaktivieren" auszuwählen, obwohl dies aus offensichtlichen Gründen nicht empfohlen wird.

UPDATE: Dieser Link von den Support-Seiten von Firefox (Mozilla) ist auch nützlich, um zu erklären, was gemischte Inhalte ausmacht und, wie im obigen Absatz angegeben, tatsächlich Details dazu liefert, wie die Seite trotzdem angezeigt werden kann:

Die meisten Websites werden weiterhin normal funktionieren, ohne dass Sie etwas unternehmen müssen.

Wenn Sie die Anzeige der gemischten Inhalte zulassen müssen, können Sie das ganz einfach tun:

Klicken Sie auf das Schild-Symbol Mixed Content Shield in der Adressleiste und wählen Sie "Schutz auf dieser Seite deaktivieren" aus dem Dropdown-Menü.

Das Symbol in der Adressleiste wird zu einem orangefarbenen Warnhinweis-Dreieck Warning Identity Icon, um Sie daran zu erinnern, dass unsichere Inhalte angezeigt werden.

Um die vorherige Aktion rückgängig zu machen (gemischte Inhalte erneut blockieren), laden Sie einfach die Seite neu.

158voto

Es bedeutet, dass du http von https aus aufrufst. Du kannst src="//url.to/script.js" in deinem Skript-Tag verwenden und es wird automatisch erkannt.

Alternativ kannst du https in deinem src verwenden, auch wenn du es auf einer http-Seite veröffentlichen wirst. Dadurch wird das potenzielle Problem vermieden, das in den Kommentaren erwähnt wurde.

62voto

DRaehal Punkte 1132

Bei Fehlen einer White-List-Funktion müssen Sie die "alles" oder "nichts" Wahl treffen. Sie können die Blockierung gemischter Inhalte vollständig deaktivieren.


Die Nichts-Wahl

Sie müssen die Blockierung gemischter Inhalte dauerhaft für das aktuelle aktive Profil deaktivieren.

Geben Sie im "Awesome Bar" "about:config" ein. Wenn dies das erste Mal ist, erhalten Sie die Meldung "Dies könnte Ihre Garantie einschränken!"

Ja, Sie werden vorsichtig sein. Ja, Sie versprechen es!

Finden Sie security.mixed_content.block_active_content. Setzen Sie seinen Wert auf false.


Die Alles-Wahl

iDevelApp's Antwort ist großartig.

41voto

tapas talukder Punkte 719

Fügen Sie das folgende -Tag in den -Abschnitt Ihres Dokuments ein, um den Browser zu zwingen, ungesicherte Verbindungen (HTTP) durch gesicherte Verbindungen (HTTPS) zu ersetzen. Dies kann das gemischte Inhaltsproblem lösen, wenn die Verbindung HTTPS nutzen kann.

Wenn Sie blockieren möchten, fügen Sie das folgende Tag in den -Abschnitt ein:

16voto

Amit Naraniwal Punkte 1320

Es wird der Fehler angezeigt aufgrund der Sicherheit. Bitte verwenden Sie hierfür "https" anstelle von "http" in der Website-URL.

Zum Beispiel :

   "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X