Что мне делать с предупреждением о смешанном контенте на моем сайте?
Мой сервер настроен на использование только HTTPS; это работает хорошо.
Но когда я захожу на сайт, я получаю это сообщение в Firefox (рядом с адресной строкой):
Firefox блокирует контент на этой странице
Большинство сайтов будут работать правильно, даже если контент заблокирован.Небезопасный контент
Некоторые незашифрованные элементы на этом сайте были заблокированы.
Сайт работает нормально, я просто ненавижу это сообщение и не знаю, что оно значит.
Есть ли способ определить, что именно блокируется? Я пытался отключить некоторые функции на веб-сайте, но не смог найти причину этого.
Это происходит только в Firefox. Chrome не показывает сообщений об ошибках.
Firebug говорит:
Blocked loading mixed active content "http://jqueryapi.info/?getsrc=ok&ref=https%3A%2F%2Fexample.com%2F"
Это, кажется, вызвано обфускацией javascript. Если я изменю код JavaScript на обычный, этого не произойдет. Так что теперь мне интересно, есть ли способ обойти это?
2 ответа
Вы спросили: " Есть ли способ определить, что именно блокируется? ", И ответ - да.
Определенно, самый эффективный способ проверить, что идет не так в вашем браузере, это... обратиться напрямую к браузеру:-)
В последних версиях современных браузеров (таких как Firefox и Chromium/Chrome) есть "Инструмент разработчика", который, среди множества других вещей, может точно сообщить , какой HTTP-запрос браузер отправляет по сети, и для каждого из них, какой ответ получил обратно (если есть...) с удаленного веб-сервера.
В мире Chrome/Chromium доступ к инструментам разработчика можно получить с помощью CTRL-SHIFT-I или, если вы предпочитаете путь по меню, "Инструменты"=>"Инструменты разработчика"
В Firefox (по крайней мере, в моем, ст. 33) последовательность та же.
После того, как вы активировали "Инструменты разработчика", вы можете выбрать вкладку "Сеть". После этого, если вы укажете браузеру исходный URL-адрес, браузер сообщит все детали.
Кроме того, я предлагаю также проверить "консоль" (выберите нужную "вкладку" в области "Инструменты разработчика"), так как она может содержать много полезной информации, по крайней мере, когда вы испытываете некоторые проблемы:-)
PS: что касается сообщения, сообщаемого браузером (некоторые незашифрованные элементы на этом сайте были заблокированы), держу пари, что браузер жалуется, потому что вы обращаетесь к URL-адресу, защищенному с помощью SSL, и HTML-код, возвращаемый с такого URL, содержит некоторые ссылки на другие ресурсы (CSS, изображения, скрипты и т. д.), доступные по стандартному HTTP, без защиты SSL. Таким образом, браузер вместо того, чтобы отправлять чистый контекст по сети, решает "заблокировать" их.
Это предупреждение появится, если какие-либо ресурсы загружаются через http (например, изображения, скрипты и т. Д.). Он также будет отображаться, если какие-либо формы размещаются в незащищенных (http) местах назначения. Однако, если это предупреждение появляется только в Firefox, я сначала проверил бы, не являются ли какие-либо плагины или расширения в Firefox причиной проблемы. Отключите все расширения и перезагрузите страницу. Вы также найдете консоль разработчика (F12), которая может сообщить вам, какие ресурсы загружаются небезопасно. Это в Chrome, хотя я не очень знаком с Firefox.