Warum bin ich plötzlich immer "Blockiert laden von gemischten aktiven Inhalten" Problem in Firefox?

Diesem morgen, nach der Aktualisierung meines Firefox-browser auf die neueste version (von 22 bis 23), einige der wichtigsten Aspekte meiner back-office (website) aufgehört zu arbeiten.

Blick auf das Firebug-log der folgende Fehler wurden gemeldet:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

unter anderem Fehler, die durch die letztere der beiden oben genannten nicht geladen.

Was hat die oben bedeuten und wie kann ich es beheben?

Hey ich habe beschlossen nur so : googl.com/maps mit //www.googl.com/maps Es wird funktionieren, ohne zu blockieren den Inhalt
die E-Commerce-link ist tot (Fehler - Die angeforderte Seite konnte nicht gefunden werden)

InformationsquelleAutor Appulus | 2013-08-15

  1. 398

    Fand ich in diesem blog-post die gelöscht, ein paar Dinge. Zitieren die wichtigsten bit:

    Mixed Active Content ist nun standardmäßig blockiert in Firefox 23!

    Was ist Mixed Content?

    Besucht ein Nutzer eine Seite diente über HTTP, Ihre Verbindung ist offen für Lauschangriffen und man-in-the-middle-Angriffe (MITM). Besucht ein Nutzer eine Seite mit HTTPS, und Ihre Verbindung mit der web-server wird authentifiziert und mit SSL verschlüsselt und somit gesichert aus Lauscher und MITM-Angriffe.

    Jedoch, wenn eine HTTPS-Seite enthält HTTP-content, den HTTP-Teil gelesen oder verändert werden können, die von Angreifern, auch wenn die Hauptseite HTTPS. Wenn eine HTTPS-Seite HTTP-content, rufen wir, dass der Inhalt "gemischt". Die Webseite, die Benutzer besuchen, ist nur teilweise verschlüsselt, da einige der Inhalte abgerufen werden unverschlüsselt über HTTP. Der Mixed Content Blocker blockiert bestimmte HTTP-Anfragen auf HTTPS-Seiten.

    Die Auflösung, in meinem Fall, war es einfach sicherzustellen, die jquery enthält, wurden wie folgt (Hinweis: das entfernen des Protokolls):

    <link  href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

    Beachten Sie, dass die temporäre "fix", klicken Sie auf die "shield" -icon in der oberen linken Ecke der Adressleiste, und wählen Sie "Deaktivieren Sie den Schutz auf Diese Seite', obwohl dies nicht empfohlen, aus offensichtlichen Gründen.

    UPDATE: Dieser link von der Firefox - (Mozilla -) support-Seiten ist auch nützlich, zu erklären, was unter " mixed content und, wie in dem vorstehenden Absatz, die nicht wirklich geben Sie details an, wie die Seite angezeigt wird, unabhängig:

    Meisten websites funktionieren weiterhin normal, ohne jede Aktion auf dem Teil.

    Wenn Sie müssen, um das gemischte Inhalte angezeigt werden, können Sie das leicht tun:

    Klicken Sie auf das Schild-Symbol Mixed-Content-Schild in der Adressleiste, und wählen Sie Deaktivieren den Schutz auf Dieser Seite aus dem dropdown-Menü.

    Das Symbol in der Adressleiste wird zu einem Orangen Warndreieck Warn-Identität-Symbol, um Sie daran zu erinnern, dass unsichere Inhalte angezeigt wird.

    Wiederherstellen der vorherigen Aktion (re-block mixed content), einfach die Seite neu laden.

    Ein besserer Ansatz wäre, um einfach entfernen Sie das Protokoll ganz: src="//code.jquery.com.... Der browser anhand des Protokolls, dass die Seite geladen wurde.
    Oh Mann! Die FF-Dev-Team schoss sich selbst in den Fuß mit dieser - tolle Idee, völlig uncool Umsetzung. Keine Persistenz für die Deaktivierung von Seiten und keine whitelist! (wenn Sie wissen und darauf Vertrauen, dass eine Website mit gemischten Inhalten)
    Sie können nicht einfach darauf Vertrauen, dass eine Website mit gemischten Inhalten. Während der Website-Besitzer kann unschuldig sein, alle Router die Durchführung der http-Anfrage können nicht. Würde ich einen bug-report, Website-Eigentümer.
    und diese Hunderte, wenn nicht Tausende von Seiten sind in den Prozess auszusetzen Header, die möglicherweise personenbezogene Informationen enthalten soll verschlüsselt werden, mit SSL-Verbindung...ehrlich gesagt, sehe ich nicht die FF-Dev-Team als unverantwortliche Person in dieser Angelegenheit...
    Äußerst frustrierend, wenn es blockiert vollständig harmlos handeln. Apropos Reißverschluss! Ich habe ein plugin, das verwendet Ziptastic, um sich die Stadt und Staat Postleitzahl, die Sie eingeben, in die eine Adresse bilden. Dieses plugin ist kaputt: alles was ich tun möchte, ist ein restful API zu packen, eine kleine JSON-Objekt -- keine Würfel. Dies ist die TSA der browser-Sicherheit! Lassen Sie uns unsere Hosen wieder, für den Mist Willen!

    InformationsquelleAutor Appulus

  2. 126

    Es bedeutet, aufrufen von http über https. Sie können src="//url.to/script.js" in Ihr script-tag und es wird auto-detect.

    Alternativ können Sie die Verwendung von https in Ihrem src auch wenn Sie veröffentlichen es, um eine http-Seite. Damit vermeiden Sie das Problem erwähnt in den Kommentaren.

    Nur ein Hinweis, wenn eine lokal gespeicherte Webseite, kann es passieren, dass der browser vergeblich suchen, für das Skript, deutlich verzögert das laden der Seite

    InformationsquelleAutor Alain Jacomet Forte

  3. 51

    In Abwesenheit von einem white-list-Funktion, die Sie haben, um das "alles" oder "nichts" Wahl. Sie können deaktivieren gemischte Inhalte blockiert komplett.

    Der Nichts Wahl

    Werden Sie brauchen, um dauerhaft zu deaktivieren gemischte Inhalte blockiert, die für das aktive Profil.

    In der "Awesome Bar", geben Sie "about:config" ein. Wenn dies Ihre erste Zeit bekommst du die "Dies könnte Ihre Garantie ungültig!" angezeigt.

    Ja, Sie wird vorsichtig sein. Ja Sie Versprechen!

    Finden Sicherheit.mixed_content.block_active_content. Setzen Sie den Wert auf false.

    Die Alle Wahl

    iDevelApp's Antwort ist genial.

    Kennen Sie aktivieren gemischten Inhalts in Google chrome?
    Aus Antwort: "In der Adressleiste am rechten Ende sollte ein "Schild" - Symbol, klicken Sie auf führen Sie unsichere Inhalte."

    InformationsquelleAutor DRaehal

  4. 21

    Wenn Sie zulassen möchten, dass der Gemischte Inhalt Anfrage, dann fügen Sie das unten tag in <head> tag.

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

    Wenn Sie blockieren möchten, dann fügen Sie das unten tag in der <head> tag:

    <meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
    Funktioniert nicht in chrome? arbeitete in firefox.upgrade-insecure-requests scheint upgrade http tp https Aufrufe.
    Ist das eine schlechte Idee? Gibt es nicht einen Grund dafür, dass die security-Richtlinie vorhanden?
    Funktioniert nicht im IE 11 oder Edge.
    was ist die Lösung für das admin-panel? es funktioniert nur fürs frontend..

    InformationsquelleAutor tapas talukder

  5. 10

    Wenn Sie verbrauchen einen internen Dienst via AJAX, stellen Sie sicher, dass die url verweist auf https, diese gelöscht, bis der Fehler für mich.

    Ersten AJAX-URL: "http://XXXXXX.com/Core.svc/" + ApiName

    Korrigiert AJAX-URL: "https://XXXXXX.com/Core.svc/" + ApiName,

    InformationsquelleAutor Bryan Cote-Chang

  6. 9

    Sein angesichts der Fehler wegen der Sicherheit.
    für diese verwenden Sie bitte "https" und nicht "http" in der url einer Webseite.

    Beispiel :

       "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"

    InformationsquelleAutor Amit Naraniwal

  7. 7

    In der entsprechenden Seite, die eine mixed-content-https-zu-http-Aufruf die nicht zugänglich ist, können wir fügen Sie den folgenden Eintrag in die einschlägigen und loszuwerden, die mixed-content-Fehler.

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

    InformationsquelleAutor sramay

  8. 4

    Ich hatte das gleiche problem, weil ich kaufte mir ein CSS template und es packte Sie eine javascript-eine externe javascript-Datei durch http://whatever.js.com/javascript.js. Ich ging zu dieser Seite in meinem browser und dann verändert es https://whatever... mit SSL und es funktioniert, also in meinem HTML-javascript-tag ich habe gerade die URL https statt http - und es funktionierte.

    InformationsquelleAutor Edmund

  9. 4

    Zwingen Umleitung auf https-Protokoll, können Sie auch diese Direktive hinzufügen .htaccess auf root-Ordner

    RewriteEngine on

RewriteCond %{REQUEST_SCHEME} =http

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    InformationsquelleAutor Massimiliano

  10. 2

    Ich vor demselben problem bei meiner Website geht von http zu https. Wir haben Hinzugefügt, die Regel für alle Anfrage http zu https umleiten.

    Braucht Sie zum hinzufügen von redirect-Regel für inter-site-request, aber Sie müssen entfernen die Umleitungsregel für externe js/css.

    InformationsquelleAutor tapas talukder

  11. 2

    @Blender Kommentar ist der beste Ansatz. Nie schwer code das Protokoll irgendwo in den code wird es schwierig sein zu ändern, wenn Sie verschieben von http zu https. Da müssen Sie manuell Bearbeiten Sie und aktualisieren Sie alle Dateien.

    Dies ist immer besser, da es automatisch das Protokoll.

    src="//code.jquery.com

    InformationsquelleAutor Krishnadas PC

  12. 1

    Ich gefunden, wenn Sie Probleme mit einschließlich oder mischen Sie Ihre Seite mit so etwas wie http://www.example.com können Sie beheben, indem Sie //www.example.com stattdessen

    InformationsquelleAutor irene salomo

  13. -8

    Wenn Ihr app-server wird weblogic, dann stellen Sie sicher, WLProxySSL AUF Eintrag vorhanden ist(und auch stellen Sie sicher, es sollte nicht kommentiert werden) in der weblogic.conf-Datei im webserver-conf-Verzeichnis. dann starten Sie web-server, es wird funktionieren.

    InformationsquelleAutor Prasad Reddy

Schreibe einen Kommentar