Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/http/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security Firefox混合内容拦截器_Security_Http_Web Applications_Https - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security Firefox混合内容拦截器

Security Firefox混合内容拦截器

security http web-applications https

Security Firefox混合内容拦截器,security,http,web-applications,https,Security,Http,Web Applications,Https,在通过https提供服务的我的网站上,用户可以输入URL并在嵌入式iframe中预览他们输入的URL 默认情况下,Firefox23的混合内容拦截器会阻止此iframe。我想知道是否有人知道解决方法。您可以尝试使用Snapito。 他们有一个通过https工作的API,所以如果你使用他们的预览版,你就不会得到混合内容 HTH显而易见的最佳解决方案:固定内容,使其不混合。Firefox中显然还有一个按钮——我从未见过它在会话中禁用阻止程序,但它不是持久的。还有一种做法是加入白名单,但按钮和白名单都

在通过https提供服务的我的网站上,用户可以输入URL并在嵌入式iframe中预览他们输入的URL

默认情况下,Firefox23的混合内容拦截器会阻止此iframe。我想知道是否有人知道解决方法。

您可以尝试使用Snapito。 他们有一个通过https工作的API,所以如果你使用他们的预览版,你就不会得到混合内容

HTH

显而易见的最佳解决方案:固定内容,使其不混合。Firefox中显然还有一个按钮——我从未见过它在会话中禁用阻止程序,但它不是持久的。还有一种做法是加入白名单,但按钮和白名单都是用户操作。主要问题是用户自己输入url,因此无法保证它的安全。我注意到了禁用阻止程序的按钮,但这对用户来说并不明显。如果页面不安全,您可以重定向到不安全的站点版本吗?这不是我们的服务器通过https提供一切服务的选项。新的FF 23功能在intranet中没有意义。我希望我能在某个本地IP地址范围内关闭它。