答案 0 :(得分:1)
使用安全连接时,应使用安全连接加载所有内容。这包括来自您的服务器以及第三方的图像,脚本,iframe,样式表,swf和其他媒体。
某些浏览器允许更改配置,以便他们可以获取并显示此内容,但您无法强制用户更改其配置(尤其是对于安全性较低的配置)。
如果此服务未通过SSL提供api,您可能需要将其更改为另一个,或者在安全页面上从此计数器退出。
答案 1 :(得分:1)
它是一种有意识的安全功能,可以防止页面看起来安全,然后使用安全性较低的站点中的资源。
查看您是否可以在ssl域下托管脚本,或者如果它是api,您可以代理响应。
请注意,虽然您正在规避安全功能,但您应该确信自己信任该资源。
答案 2 :(得分:1)
此功能was enabled by default in Firefox 23最近。这可能就是它现在停止工作的原因(Chrome已经这样做了longer),但由于存在一些安全隐患,它总是不好的做法:如果页面本身受到保护而不被篡改,它会给最终用户带来错误如果他看到连接是用HTTPS加密的,那就是安全感。毕竟,不安全服务的脚本仍然可以通过MitM攻击进行篡改,例如引入密码嗅探回调或重定向表单回发目标。