0

gog.com 有一个 HTTP 站点 ( http://www.gog.com/ ) 和一个 HTTPS 站点 ( https://secure.gog.com/ )。

当我在 Firefox 中访问 HTTPS 站点时,可以看到登录/注册链接:

gog.com 在 Firefox 上通过 HTTPS

当我在 Firefox 中访问 HTTP 站点时,链接丢失

gog.com 通过 Firefox 上的 HTTP

但是当我访问 Chromium 中的 HTTP 站点时,链接是可见的:

gog.com 在 Chromium 上通过 HTTP

所以 gog.com 似乎并没有在 HTTP 上隐藏一般的登录链接。事实上,如果我禁用 CSS,我也可以在 Firefox 的 HTTP 变体上看到登录表单:

gog.com 在没有 CSS 的 Firefox 上通过 HTTP

我联系了 gog.com 支持,但他们无法重现它。

我在不同系统上安装了三种不同的 Firefox 对其进行了测试,但我从未见过通过 HTTP登录/注册。只有我吗?!

我用 Firebug 检查了源代码。对于 HTTP,相关部分似乎是:

<div class="nav_user">
  <div class="nav_empty not_logged"></div>
</div>

对于 HTTPS,它看起来像:

<div class="nav_user">
  <div class="nav_link nav_account nav_login" data-hoverclass="hover_acc">
    <span class="nav_login_icon"></span>
    <span class="nav_text">Login / Sign-up</span>
    <div class="nav_hover"></div>
  </div>
  <div class="nav_cart_h">
    <div class="nav_empty"></div>
  </div>
</div>

有人对此有解释吗?为什么它在其他浏览器中有效,而在 Firefox 中无效?

编辑:他们的 HTTP 站点上的其他东西似乎在 Firefox 中也不起作用(但在 HTTPS 上没有任何问题)。例如,我不能使用主页上的大轮播:点击导航箭头不会做任何事情,点击一个游戏也不会。

那么所有这些问题可能都与JavaScript有关吗?Firefox 是否有任何安全功能不允许 HTTPS 上的某些功能或类似功能?

4

1 回答 1

0

无论出于何种原因,gog.com都需要 HTTP(但不是 HTTPS)的本地存储。

所以 about:config 设置dom.storage.enabled需要是true.

( anime.stackexchange.com 和 Japanese.stackexchange.com 上的 JS 存在类似问题)

于 2013-09-11T08:58:50.683 回答