Mixed Content Blocking导致Firefox23 无法显示iframe

问题

前些天遇到了一个神奇的问题:有个网页包含了iframe,之前一直运行良好,但是Firefox升级到最新的23.0版本后,发现iframe内的内容变成空的了!查看元素iframe里只有<html><body></body></html>。其他浏览器都没有问题。


原因

stackoverflow上有人说是因为使用了样式display:none;的缘故:

In google chrome the div contains an inline style of display:block (and a background-image). But in firefox the div it doesn't have the display:block (only the background image). So, the problem is that teir scripts are not "showing" the map's div.

see http://stackoverflow.com/questions/13790728/iframe-not-working-in-firefox

查了iframe src引用的网页源码,确实有这个样式!但是,把它去掉后,问题依旧。。。


后来偶然发现控制台上有打印:

已阻止读取混合活动内容 "http://10.235.59.215:8888/......."
google之后发现Firefox23默认阻止读取混合活动内容!see Mixed Content Blocking Enabled in Firefox 23! 


那么什么是混合活动内容呢?当一个HTTPS页面中包含HTTP内容时,即使主页面是经过SSL加密受HTTPS协议保护,但其中的HTTP内容可以被攻击者阅读或更改;这种HTTPS页面包含HTTP内容的情况,就被称为“混合内容”。

这种内容是不安全的,如果主页面是HTTPS,但iframe src引用HTTP内容,Firefox23默认会阻止这种内容的显式!


解决方案1

最直接的解决方法就是避免这种混合内容,将iframe src改为HTTPS即可。

解决方案2

但iframe引用的页面不支持HTTPS怎么办?可以让Firefox暂时不阻止:

点击地址栏的盾牌图标,选择Disable Protection on This Page;就会显示iframe;之后这个盾牌图标会变成一个感叹号图标。

解决方案3

但上述方案只对当前session有效,重启浏览器后又会被阻止。要让Firefox默认不阻止:

地址栏输入about:config进入配置页面,找到security.mixed_content.block_active_content,把它设为false。






展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读