我正試圖在YouTube和其他視頻網站上使用小書籤,以便輕鬆從視頻獲取信息並將其存儲在其他地方。https頁面上的小書籤
從今天起,顯然我不能再這樣做了,因爲youtube強制自己在https連接上,並且從我在Chrome的控制檯窗口上看到的書籤不能在https頁面上運行。有沒有解決方法?
下面是編輯的代碼:
javascript:(function(){var jsCode=document.createElement('script');jsCode.setAttribute('src','http://[mysite]/b/enter.php?i=userid&r='+Math.random());document.body.appendChild(jsCode);}());
Google Chrome瀏覽器(可能還有其他瀏覽器?)會阻止從HTTPS文檔訪問HTTP資源。這是爲了防止「mixed content」攻擊,其中不安全的HTTP腳本可能在網絡中傳輸,並被更改爲執行任何類型的惡意活動(例如,將Cookie泄漏或敏感頁面信息泄露給第三方)。這種違規行爲將撤銷HTTPS授予的任何保護。
Chrome用於提供一個突出的警告,即不安全的資源被阻止,但現在不再這樣做了,並且所有不安全的負載默默地失敗。目前唯一可用的解決方案是在服務腳本時自己使用HTTPS。
IE 10還提供了不安全的內容警告,並讓您選擇讓內容運行,但在給出選項後需要刷新我的意見。 – YiddishNinja
在Firefox中,如果您想要在https頁面上運行引用http的小書籤,解決此問題的方法是暫時禁用security.mixed_content.block_active_content。有兩種方法可以做到這一點。
去about:config在新標籤頁,搜索security.mixed_content.block_active_content然後切換價值false。運行你的書籤,然後切換回true(因爲你可能希望它在大部分時間打開)。使用附加組件/擴展組件切換塊。快速搜索出現了Toggle Mixed Active Content,快速測試似乎運作良好。可能有其他人。
玩得開心,要小心。這裏是龍!
我已使用Greasemonkey userscript爲此問題創建瞭解決方法「修復」。現在,您可以在所有CSP和https://網站上擁有小書籤,並且可以將書籤放在一個漂亮,易於編輯的庫文件中,而不是單獨擠壓成書籤。
您是否在Chrome瀏覽器以外的瀏覽器中看到過這種行爲?哪些瀏覽器運行小書籤,哪些不? – apsillers
你現場支持https嗎? – epascarello
顯然Chrome會阻止它,而Firefox不會。不幸的是,我沒有固定的IP地址,所以我不能使用SSL證書。這只是一個寵物項目。如果我讓用戶感興趣,也許我可以改變這種情況,或者找到另一種方式輕鬆存儲YouTube鏈接。 – maugch