Разрешить активное смешанное содержимое (iframes) с политиками SSL и безопасности содержимого

Question

Разрешить активное смешанное содержимое (iframes) с политиками SSL и безопасности содержимого

Я установил SSL сертификат на моем сервере, и я сделал это HTTPS, Но мне нужно загрузить существующие фреймы со встроенным контентом, обычно это видео на YouTube, которые были сохранены с HTTP URL, но также и другой контент, который не доступен через HTTPS,

upgrade-insecure-requests не является подходящим решением, так как блокирует пассивное содержимое, если его нельзя получить с помощью HTTPS, который без определения Content-Security-Policyне блокируется браузерами.

Какую политику я должен определить, чтобы браузер не блокировал активный контент?

1

ssl https mixed-content

Источник

Julen 20 янв '16 в 19:05

1 ответ

Другие вопросы по тегам ssl https mixed-content

Simone Carletti 28 янв '16 в 11:57 2016-01-28 11:57 · Answer 1 · 2016-01-28 11:57

Вы не можете отключить смешанную проверку безопасности на уровне сайта. Если браузер разрешит это, такое поведение обеспечит ложное чувство безопасности и подорвет доверие к использованию HTTPS.

Некоторые браузеры позволяют отключить настройку для каждой установки. Например, вы можете отключить проверку в Firefox, изменив настройку

security.mixed_content.block_active_content

в about:config,

Chrome не позволяет этого явно, и единственный способ - это нажать на кнопку загрузки в любом случае. Также стоит отметить, что в более новых версиях Chrome больше не отображается скрещенный замок, вместо этого Chrome существенно снизит безопасность страницы до HTTP, если вы загрузите какой-либо контент HTTP.