Pourquoi suis-je tout d'un coup se une “Bloqué chargement mixte du contenu actif” dans Firefox?

Ce matin, lors de la mise à jour de mon navigateur Firefox vers la dernière version (22 à 23), certains des aspects clés de mon back-office (site web) a cessé de fonctionner.

En regardant les Firebug journal, les erreurs suivantes ont été signalées:

Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`

entre autres les erreurs causées par la dernière des deux ci-dessus n'est pas chargé.

Ce qui ne l'-dessus de la moyenne et de comment le résoudre?

  • Hey j'ai résolu seulement en faisant : googl.com/maps avec //www.googl.com/maps Il fonctionnera sans bloquer le contenu
  • le ecommerce lien est mort (Erreur - La page que vous avez demandée n'a pas pu être trouvé)
InformationsquelleAutor Appulus | 2013-08-15
  1. 407

    J'ai trouvé ce blog qui éclaircit un peu les choses. Pour citer les plus pertinents bits:

    Mixte du Contenu Actif est maintenant bloqué par défaut dans Firefox 23!

    Ce qui est du Contenu Mixte?

    Lorsqu'un utilisateur visite une page sur HTTP, leur connexion est ouverte pour l'écoute et la man-in-the-middle (MITM) les attaques. Lorsqu'un utilisateur visite une page servi par le protocole HTTPS, leur connexion avec le serveur web est authentifiés et chiffrés par SSL et donc protégés contre les espions et les attaques de type MITM.

    Cependant, si une page HTTPS comprend le contenu HTTP, HTTP portion peut être lu ou modifié par les attaquants, même si la page est servi par le protocole HTTPS. Lorsque une page HTTPS a l'adresse HTTP du contenu, nous demandons que le contenu “mixtes”. La page web que l'utilisateur visite n'est que partiellement crypté, depuis une partie du contenu est récupéré en clair sur HTTP. Le Contenu Mixte Blocker bloque certaines requêtes HTTP sur les pages HTTPS.

    La résolution, dans mon cas, est de veiller à ce que le jquery comprend étaient comme suit (la note du retrait du protocole):

    <link  href="//code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css" type="text/css">
<script type="text/javascript" src="//ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"></script>

    Noter que la temporaire de "réparer" est de cliquer sur le "bouclier" de l'icône dans le coin en haut à gauche de la barre d'adresse et sélectionnez "Désactiver la Protection sur Cette Page", même si cela est pas recommandé pour des raisons évidentes.

    Mise à JOUR: Ce lien à partir de Firefox (Mozilla) pages de support est également utile dans l'explication de ce qui constitue un contenu mixte et, comme indiqué dans le paragraphe ci-dessus, en fait de fournir des détails sur la façon d'afficher la page, peu importe:

    La plupart des sites web continuera à fonctionner normalement, sans aucune action de votre part.

    Si vous avez besoin pour permettre le mélange du contenu à afficher, vous pouvez le faire facilement:

    Cliquez sur l'icône en forme de bouclier de Contenu Mixte Bouclier dans la barre d'adresse et cliquez sur Désactiver la Protection sur Cette Page à partir du menu déroulant.

    L'icône dans la barre d'adresse va changer pour orange d'avertissement de triangle d'Avertissement de l'Identité Icône pour vous rappeler que l'insécurité le contenu est affiché.

    Pour revenir à l'action précédente (re-bloc de contenu mixte), il suffit de recharger la page.

    • Une meilleure approche serait de simplement supprimer le protocole entièrement: src="//code.jquery.com.... Le navigateur va utiliser le protocole que la page a été chargée.
    • hmm, j'ai un site qui a ouvert une nouvelle page sans la barre d'adresse, puis affiche un contenu non sécurisé (échec, je sais), comment faire pour débloquer du contenu mixte dans ce scénario, lorsque le bouclier n'est pas disponible?
    • +1 pour ce post, mais je souhaite que je pourrais voter sur le Firefox de la décision d'équipe. Même les grandes idées peuvent être mises en œuvre de façon différente, et c'est la mise en œuvre que matière première, et non l'idée elle-même.
    • Oh man! Les FF de l'Équipe de développement se sont tiré dans le pied avec cette - bonne idée, totalement cool de mise en œuvre. Pas de persistance pour la désactivation des pages, et pas de whitelist! (pour quand vous connaissez et faites confiance à un site avec un contenu mixte)
    • vous ne peut tout simplement pas faire confiance à un site avec un contenu mixte. Alors que les propriétaires de sites peuvent être innocent, tous les routeurs comptable de la requête http peut-être pas. J'aimerais faire un rapport de bogue pour les propriétaires de site.
    • Juste couru dans cette trop. Il a cassé un de mes scripts Greasemonkey... donc pas cool. Merci pour l'explication.
    • en principe, vrai; cependant, il ya 100s sinon 1000s de sites qui s'exécutent sur HTTPS mais syndicate/inclure du contenu à partir de sites HTTP ils l'ont toujours considéré comme "sûr et de confiance". De rompre brutalement l'expérience de navigation pour les personnes (sans persistante de secours) a été, franchement, irresponsable.
    • et ces centaines si pas des milliers de sites sont dans le processus d'exposer les en-têtes qui peuvent contenir des informations personnelles identifiables destiné à être chiffrés à l'aide d'une connexion SSL...franchement, je ne vois pas le FF Équipe de Dev que les irresponsables de l'entité dans cette affaire...
    • Vous avez tout à fait raison, il est possible qu'ils sont exposés, et en fait, je suis tout à fait pour une plus grande sécurité =) je ne suis pas tenu de problème avec FF avoir mixte-blocage de contenu, mais avec la façon dont il a été (et dans une certaine mesure, l'est toujours) mis en œuvre. Comme il était, les gens n'avaient pas le choix sur ce sites ont été bloqués s'ils ont quitté la fonction est activée. Si vous l'avez explicitement débloqué un site, il serait bloqué la prochaine fois que vous rafraîchis la page. Si vous étiez un développeur d'avoir à travailler en mode mixte, et c'était très frustrant et vous avez terminé de l'éteindre. De toute façon, c'est mon point de vue donc je vais zip maintenant!
    • Extrêmement frustrant quand il bloque complètement inoffensif actions. En parlant de zip! J'ai un plugin qui utilise Ziptastic de regarder la ville et l'état de la zip code que vous entrez dans un formulaire d'adresse. Ce plugin est cassé: tout ce que je veux faire est d'utiliser une API restful pour s'emparer d'un minuscule objet JSON -- pas de dés. C'est la TSA de sécurité du navigateur! Laissez-nous nos pantalons de retour, pour de la merde souci!
    • Dans une instance MySQL, j'ai eu à faire de la base de données mise à jour de remplacer toutes les instances de http avec https ie: UPDATE YourTableName SET YourColumnName = REPLACE (YourColumnName, 'http', 'https')
    • pas une bonne idée, car alors toutes les url qui ont été déjà https sera désormais httpss. mieux aurait été UPDATE YourTableName SET YourColumnName = REPLACE (YourColumnName, 'http:', '') de cette façon, vous seriez gauche avec // qui va utiliser le protocole https (si elle est considérée par https)
    • Le blog de contenu est également disponible dans le lien dans le message d'erreur lui-même. Au lieu d'une auto réponse, je pense que vous devriez envisager de marquer Alain solution comme la réponse.

    InformationsquelleAutor Appulus
  2. 130

    Cela signifie que vous êtes d'appel http https. Vous pouvez utiliser src="//url.to/script.js" dans votre balise de script et il détectera automatiquement.

    Alternativement, vous pouvez utiliser utilisation de https dans votre src même si vous serez de la publier sur une page http. Cela permettra d'éviter le problème potentiel mentionné dans les commentaires.

    • Juste une remarque, si elle est utilisée sur une page web stockée localement, il peut causer le navigateur pour rechercher vainement pour le script, considérablement retarder le chargement de la page
    InformationsquelleAutor Alain Jacomet Forte
  3. 51

    En l'absence d'un blanc-fonction de la liste que vous avez à faire "tout" ou "rien" Choix. Vous pouvez désactiver mixte blocage de contenu complètement.

    La Rien

    Vous aurez besoin de désactiver définitivement mixte blocage de contenu pour le profil actuellement actif.

    Dans la "Awesome Bar", tapez "about:config". Si c'est votre première fois, vous obtiendrez la "Cela pourrait annuler votre garantie!" message.

    Oui vous aurez soin de. Oui, vous le promets!

    Trouver de sécurité.mixed_content.block_active_content. Définissez sa valeur à faux.

    Le Choix

    iDevelApp's réponse est génial.

    • Savez-vous à activer du contenu mixte sur chrome?
    • À partir de cette réponse: "Dans la barre d'adresse à l'extrémité droite doit être un "bouclier" de l'icône, vous pouvez cliquer sur ce que d'exécuter un contenu non sécurisé."
    InformationsquelleAutor DRaehal
  4. 25

    Mettre le ci-dessous <meta> tag dans la <head> section de votre document pour forcer le navigateur à remplacer les connexions non sécurisées (http) pour des connexions sécurisées (https). Cela peut résoudre le contenu mixte problème si la connexion est en mesure d'utiliser le protocole https.

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

    Si vous souhaitez bloquer, puis ajouter le dessous de la balise dans le <head> tag:

    <meta http-equiv="Content-Security-Policy" content="block-all-mixed-content">
    • Ne fonctionne pas sur chrome? travaillé dans firefox.upgrade-insecure-requests semble de mise à niveau http tp https appels.
    • Est-ce une mauvaise idée? N'est-ce pas là une raison que la politique de sécurité existe?
    InformationsquelleAutor tapas talukder
  5. 10

    Si vous consommez un service interne via AJAX, assurez-vous que l'url pointe vers https, ce effacé l'erreur pour moi.

    Initiale URL AJAX: "http://XXXXXX.com/Core.svc/" + ApiName

    Corrigé URL AJAX: "https://XXXXXX.com/Core.svc/" + ApiName,

    InformationsquelleAutor Bryan Cote-Chang
  6. 9

    Son compte tenu de l'erreur à cause de la sécurité.
    pour cela, veuillez utiliser la fonction "https" et non "http" dans l'url du site.

    Par exemple :

       "https://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
   "https://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"
    InformationsquelleAutor Amit Naraniwal
  7. 7

    Dans la page qui en fait un contenu mixte https vers http appel qui n'est pas accessible, nous pouvons ajouter l'entrée suivante dans le et de se débarrasser de l'erreur de contenu mixte.

    <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
    InformationsquelleAutor sramay
  8. 5

    J'ai eu ce même problème car j'ai acheté un modèle CSS et il a attrapé un javascript externe fichier javascript à travers http://whatever.js.com/javascript.js. Je suis allé à cette page dans mon navigateur et changé https://whatever... à l'aide de SSL et cela a fonctionné, donc, dans mon HTML balise javascript je viens de changer l'URL à utiliser https au lieu de http et cela a fonctionné.

    InformationsquelleAutor bigpotato
  9. 4

    À force de redirection sur le protocole https, vous pouvez également ajouter de la présente directive .htaccess à la racine du dossier

    RewriteEngine on

RewriteCond %{REQUEST_SCHEME} =http

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    InformationsquelleAutor Massimiliano
  10. 2

    J'ai en face d'un même problème lors de mon site va de http à https. Nous avons ajouté la règle pour toutes les demandes de redirection http vers https.

    Vous avez besoin pour ajouter de la règle de redirection pour l'inter, de la demande du site, mais vous devez supprimer la règle de redirection externe js/css.

    InformationsquelleAutor tapas talukder
  11. 2

    @Blender Commentaire est la meilleure approche. Jamais coder en dur le protocole n'importe où dans le code tel qu'il sera difficile de le changer si vous vous déplacez d' http à https. Puisque vous avez besoin de modifier manuellement et mettre à jour tous les fichiers.

    C'est toujours mieux qu'il détecte automatiquement le protocole.

    src="//code.jquery.com
    InformationsquelleAutor Krishnadas PC
  12. 1

    J'ai trouvé, si vous avez des problèmes avec, y compris, ou le mixage de votre page avec quelque chose comme http://www.example.com vous pouvez corriger cela en mettant //www.example.com au lieu de cela

    InformationsquelleAutor irene salomo
  13. -9

    Si votre application serveur weblogic, alors assurez-vous WLProxySSL SUR entrée existe(et aussi assurez-vous qu'il ne devrait pas être commenté) dans le weblogic.conf fichier dans le serveur web du répertoire conf. puis redémarrez le serveur, il fonctionne.

    InformationsquelleAutor Prasad Reddy