Pagi ini, setelah memutakhirkan peramban Firefox saya ke versi terbaru (dari 22 menjadi 23), beberapa aspek kunci dari kantor (situs web) saya berhenti berfungsi.
Melihat log Firebug, kesalahan berikut dilaporkan:
Blocked loading mixed active content "http://code.jquery.com/ui/1.8.10/themes/smoothness/jquery-ui.css"
Blocked loading mixed active content "http://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/jquery-ui.min.js"`
antara kesalahan lainnya yang disebabkan oleh yang terakhir dari dua di atas tidak dimuat.
Apa yang dimaksud di atas dan bagaimana cara mengatasinya?
Jawaban:
Saya menemukan posting blog ini yang membersihkan beberapa hal. Mengutip bit yang paling relevan:
Resolusi, dalam kasus saya, adalah untuk hanya memastikan bahwa
jquery
menyertakannya adalah sebagai berikut (perhatikan penghapusan protokol):Perhatikan bahwa 'perbaikan' sementara adalah dengan mengklik ikon 'perisai' di sudut kiri atas bilah alamat dan pilih 'Nonaktifkan Perlindungan pada Halaman Ini', walaupun ini tidak disarankan untuk alasan yang jelas.
PEMBARUAN: Tautan dari halaman dukungan Firefox (Mozilla) ini juga berguna dalam menjelaskan apa yang merupakan konten campuran dan, seperti yang diberikan dalam paragraf di atas, benar-benar memberikan rincian tentang cara menampilkan halaman terlepas dari:
sumber
src="//code.jquery.com...
. Browser akan menggunakan protokol yang memuat halaman itu.Itu berarti Anda menelepon http dari https. Anda dapat menggunakan
src="//url.to/script.js"
tag skrip Anda dan itu akan mendeteksi secara otomatis.Bergantian Anda dapat menggunakan menggunakan https di Anda
src
bahkan jika Anda akan menerbitkannya ke halaman http. Ini akan menghindari potensi masalah yang disebutkan dalam komentar.sumber
Dengan tidak adanya fitur daftar putih, Anda harus membuat Pilihan "semua" atau "tidak ada". Anda dapat menonaktifkan pemblokiran konten campuran sepenuhnya.
The Nothing Choice
Anda harus menonaktifkan pemblokiran konten campuran secara permanen untuk profil aktif saat ini.
Di "Bilah Luar Biasa," ketikkan "about: config". Jika ini adalah pertama kalinya Anda, Anda akan mendapatkan "Ini mungkin membatalkan garansi Anda!" pesan.
Ya, Anda akan berhati-hati. Ya, Anda berjanji!
Temukan security.mixed_content.block_active_content . Tetapkan nilainya menjadi false .
Pilihan Semua
Jawaban iDevelApp luar biasa.
sumber
Masukkan
<meta>
tag di bawah ini ke<head>
bagian dokumen Anda untuk memaksa browser mengganti koneksi tidak aman (http) ke koneksi aman (https). Ini dapat menyelesaikan masalah konten campuran jika koneksi dapat menggunakan https.Jika Anda ingin memblokir kemudian tambahkan tag di bawah ini ke dalam
<head>
tag:sumber
upgrade-insecure-requests
tampaknya untuk meningkatkan panggilan http tp https.Jika Anda menggunakan layanan internal melalui AJAX, pastikan url menunjuk ke https, ini menghapus kesalahan bagi saya.
URL AJAX awal: " http://XXXXXX.com/Core.svc/ " + ApiName
Mengoreksi URL AJAX: " https://XXXXXX.com/Core.svc/ " + ApiName,
sumber
Diberikan kesalahan karena keamanan. untuk ini silakan gunakan "https" bukan "http" di url situs web.
Sebagai contoh :
sumber
Pada halaman yang relevan yang membuat konten campuran https ke panggilan http yang tidak dapat diakses, kita dapat menambahkan entri berikut di yang relevan dan menyingkirkan kesalahan konten campuran.
sumber
Saya memiliki masalah yang sama karena saya membeli template CSS dan mengambil javascript file javascript eksternal
http://whatever.js.com/javascript.js
. Saya pergi ke halaman itu di browser saya dan kemudian mengubahnya untukhttps://whatever...
menggunakan SSL dan itu berfungsi, jadi dalam tag javascript HTML saya, saya hanya mengubah URL untuk digunakan danhttps
bukanhttp
dan itu berfungsi.sumber
Untuk memaksa pengalihan pada protokol https, Anda juga dapat menambahkan arahan ini di .htaccess pada folder root
sumber
@Blender Comment adalah pendekatan terbaik. Jangan sekali-kali membuat kode protokol di mana pun dalam kode karena akan sulit untuk berubah jika Anda berpindah dari
http
kehttps
. Karena Anda perlu mengedit dan memperbarui semua file secara manual.Ini selalu lebih baik karena secara otomatis mendeteksi protokol.
sumber
Saya menemukan jika Anda memiliki masalah dengan menyertakan atau menggabungkan halaman Anda dengan sesuatu seperti http : //www.example.com, Anda dapat memperbaikinya dengan meletakkan // www .example.com sebagai gantinya
sumber
Saya menghadapi masalah yang sama ketika situs saya beralih dari http ke https. Kami telah menambahkan aturan untuk semua permintaan untuk mengalihkan http ke https.
Anda perlu menambahkan aturan redirection untuk permintaan antar situs, tetapi Anda harus menghapus aturan redirection untuk js / css eksternal.
sumber
Saya baru saja memperbaiki masalah ini dengan menambahkan kode berikut di header:
sumber
Jika server aplikasi Anda adalah weblogic, maka pastikan entri WLProxySSL ON (dan juga pastikan itu tidak boleh dikomentari) di file weblogic.conf di direktori conf webserver. kemudian restart server web, itu akan berhasil.
sumber