2013-05-05 59 views

回答

1

使用安全連接時,應使用安全連接加載所有內容。這包括來自服務器以及第三方的圖片,腳本,iframe,樣式表,swf和其他媒體。

某些瀏覽器允許更改配置,以便它們可以獲取並顯示此內容,但不能強制用戶更改其配置(特別是對於安全性較低的配置)。

如果此服務不通過SSL提供它的API,您可能必須更改爲另一個服務器或在安全頁面上從此計數器退出。

1

其故意的安全功能,以防止頁面看起來安全,然後使用來自不太安全的網站的資源。

看看你是否可以在你的ssl域下託管腳本,或者你可以代理響應,如果它的api例如。

請注意,雖然您規避了安全功能,但您應該確信您信任該資源。

1

最近這個功能was enabled by default in Firefox 23。這可能是它現在停止工作的原因(Chrome一直在做這個longer),但由於一些安全隱患,一直是不好的做法:如果頁面本身受到保護而不被篡改,它會給最終用戶帶來虛假的安全感,如果他看到連接使用HTTPS加密。畢竟,不安全的服務腳本仍然可能通過MitM攻擊被篡改,例如引入密碼嗅探回調或重定向表單回發目標。

相關問題