6
在最新的鉻更新之一,鉻團隊添加了「加載任何」消息,提示用戶批准加載不安全頁面上的不安全內容,不知何故最佳找到一種「欺騙」鉻的方法不是要求這個問題,而是簡單地用黃色警告鍵加載內容,例如:https://www.optimizely.com/edit#url=http://www.yahoo.com/如何最佳化誘騙鉻無法加載不安全的內容
我似乎無法理解他們是如何做到的......有人明白嗎?
感謝
A
回答
4
看起來他們的網頁加載後做。提供的初始頁面只包含一個無害的<iframe></iframe> - 尚未加載不安全的內容。 Javascript會執行iframe的實際加載。
我做了一些測試,並且無法在Chromium 18(Linux)上顯示任何消息。但是,在我的測試頁面上,安全圖標在頁面加載時開始綠色,然後在不安全內容加載到iframe時變爲黃色。 Optimizely發生完全相同的情況。所以我最好的猜測是這種方法將避免「Load Anyway」消息,同時讓你加載不安全的內容。
不要指望 - 雖然這是一個新的Chrome功能,但他們很可能會找出這個竅門並在稍後解決。 ;)
2
他們似乎並沒有得到它周圍在Chrome: 他們詢問用戶,使其能夠按照這個截圖: 
相關問題
- 1. 加載內容的最佳做法
- 2. DENSE_RANK()誘騙甲骨文
- 3. 鉻是從一個安全的腳本阻止不安全的內容?
- 4. 無法加載下載的內容(CakePHP)
- 5. Facebook安全 - 欺騙?
- 6. 誘騙英語安裝程序安裝落地窗10
- 7. 如何安全地加載郵件內容與CSS樣式
- 8. 什麼是「內容加載爲鉻?」
- 9. 動態加載不安全的內容,以避免對話
- 10. Silverlight頁面加載來自Microsoft的不安全內容
- 11. 如何在Chrome中強制加載動態的,不安全的內容?
- 12. Docker:處理Docker容器內apt-get包的安全更新的最佳方法
- 13. Codeigniter,安全搜索的最佳做法
- 14. 在PHP中安全的最佳方法?
- 15. 內容安全政策:無法在Chrome擴展程序中加載Google API
- 16. 無法從其他服務器加載腳本 - 內容安全策略問題?
- 17. 內容安全策略框架祖先。在iOS10 IFRAME不會加載內容
- 18. JSTree無法加載點擊的內容
- 19. 無法加載uri的內容
- 20. 無法加載div中的內容
- 21. 無法加載javascript的內容
- 22. 內容安全策略不從本地主機加載文件
- 23. 獲取無法欺騙的安全時間戳
- 24. DAM內容不安全
- 25. 無法加載鉻擴展中的jQuery
- 26. 鉻:無法加載GWT DevMode的插件
- 27. 內容本地化最佳實踐
- 28. 如何在主內容完全加載時加載iframe
- 29. UIViewController最佳做法 - 加載
- 30. 如果預加載程序無法加載內容
你是什麼意思?他們的證書沒問題。另外,你指的是什麼版本的鉻? – Esailija 2012-08-06 16:54:49
Optimizely的證書是好的,但問題是他們正在將不安全的內容提取到受保護的頁面,導致警告......如果您嘗試在受保護的頁面上執行此操作,您將在crhome中收到「加載」消息 – Amnon 2012-08-06 17:07:50
我只有在證書出現問題時纔會這樣做。混合內容總是在沒有任何提示的情況下加載我:/ Chrome 21您能否顯示提供提示的頁面? – Esailija 2012-08-06 17:09:02