问题标签 [mixed-content]

我目前正在我的本地主机上设计一个社交网络，其中还涉及一个论坛方面。用户可以在网站上做的三件事让我有些担心。

1. 通过站点上任何页面的标题登录到他们的个人资料。
2. 在他们的墙上张贴包含外部网站链接的内容。
3. 在论坛上发布各种不同的内容，包括指向外部站点的链接以及外部站点上的图像。

由于#1，我将整个网站设为 https。因此，无论用户在站点的哪个位置，他们都可以登录，并且他们的整个会话都将被加密。这个功能很好用，但我害怕Mixed Content Warnings。

现在，我在考虑是否让整个网站安全 b/c 如果我保持这种方式，是否会为每个链接到外部站点或来自外部站点的图像的页面显示混合内容警告？不幸的是，我从未见过此警告 b/c 我使用的所有浏览器似乎都没有向我显示。我搜索了某种显示此警告的浏览器列表，但我找不到有限的列表。所以这是尴尬的 b/c 我很担心并试图避免我从未见过的事情。但我想到了一种解决方案。

我目前关于如何解决图像问题的想法是在用户发布论坛时从用户那里获取图像并将它们写入我的磁盘，并提供新的图像链接。我很确定这正是谷歌图像在显示来自 http 站点的数百万张图像时保持 https 的方式。我认为他们将它们全部写入自己的服务器。例子：

https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcTj_52I-TSX79mQFJRLTDNGahtGbsh_BpYDp0H3hbzJDWK2qxPZ

所以我想我已经找到了解决图像问题的方法，但是外部链接呢？因为当用户在他们的墙上发布一个指向https://stackoverflow.com/的链接时，我会阅读该帖子并用一个锚标签将其包围，所以从技术上讲，对于浏览器来说，这不是不安全的内容吗？这不会发出警告吗？

我怎样才能解决这个问题而不惹恼我的用户？你对我的形象问题有更好的解决方案吗？感谢大家阅读我的困惑。

今天早上，将我的 Firefox 浏览器升级到最新版本（从 22 到 23）后，我的后台（网站）的一些关键方面停止工作。

查看 Firebug 日志，报告了以下错误：

上述两个中的后者未加载导致的其他错误。

以上是什么意思，我该如何解决？

有一个 wordpress 主题可以自动提取选择的字体并从谷歌字体中请求它。当一些选定的页面需要 ssl 时，字体变为missing

查看控制台日志：

[已阻止] ' https://www.example.com/ ' 的页面是通过 HTTPS 加载的，但运行了来自 ' http://fonts.googleapis.com/css?family=Alegreya+Sans:300,400,500,700,800 '的不安全内容：此内容也应通过 HTTPS 加载。

会进入代码并使来自谷歌字体的https中的所有请求都有效吗？有一些解决方法吗？

找到了源代码……但似乎它已经在这样做了…… if 逻辑中是否有错误？

我想在我的站点中获取计算机的 IP。为此，我使用了来自 ajax.Get 方法的http://ipinfo.io 。它在页面上工作正常，http://但在https://页面上出现以下错误

阻止加载混合活动内容http://ipinfo.io/

那么如何在https://页面的 JavaScript 中获取 IP 呢？

我们的 Web 应用程序有一个按钮，该按钮应该将数据发送到本地网络上的服务器，然后再在打印机上打印一些东西。

到目前为止，这很容易：该按钮触发了一个http://printerserver/print.php带有令牌的 AJAX POST 请求，该页面连接到 Web 应用程序以验证令牌并获取要打印的数据，然后打印。

但是，我们现在通过 HTTPs 交付我们的 Web 应用程序（我不想为此返回 HTTP），并且较新版本的 Chrome 和 Firefox 不再向 HTTP 地址发出请求，它们甚至不发送请求检查 CORS 标头。

现在，跨协议 XHR 的现代替代方案是什么？Websockets 也有同样的问题吗？（谷歌搜索并没有弄清楚这里的当前状态。）我可以使用 TCP 套接字了吗？我也不想切换到 GET 请求，因为该操作不是幂等的，它可能对预加载和缓存有实际影响。

我可以以任何方式更改打印机服务器上的应用程序（所以我可以用 NodeJS 或其他东西替换它），但我不能更改用户的浏览器（例如，信任打印机服务器的自签名证书）。

我正在使用谷歌标签管理器：

但是当我https://以前调用该页面时，它给了我混合内容错误：1) .... 是通过 HTTPS 加载的，但是从“ http://www.youtube.com/iframe_api ”运行了不安全的内容：这个内容也应该通过 HTTPS 加载。2) .... 已通过 HTTPS 加载，但从“ http://s.ytimg.com/yts/jsbin/www-widgetapi-vflFaZyew/www-widgetapi.js ”运行不安全的内容：也应加载此内容通过 HTTPS。

我不知道为什么或如何解决这个问题，你能帮忙吗？谢谢。

在启用 HTTPS 的站点中，我添加了一个 iframe，它应该显示来自我的其他站点的内容，但它在 https 下不起作用。

在 Firefox 最新版本中，一切正常。

在 Chrome 中，未加载 iframe，在控制台中我看到这两个错误

在 IE 内容加载不正确，我看到一条警告消息；如果我单击允许不安全内容，它会正确加载。

问题是：我怎样才能像在 Firefox 中那样做 IE 和 Chrome（加载混合内容而没有任何警报）？

注意：我没有更改任何浏览器设置。

我正在使用 parse 创建一个 Web 应用程序，并发现为了让用户进行身份验证，我需要使用 HTTPS 发出所有请求。我可以将其切换并使其正常工作，但是当我这样做时，我会收到各种混合内容错误，因为我正在检索仅返回非安全 URL 的 PFFile 对象。

这对于 Chrome 或 Safari 来说甚至都不是一个大问题，但 IE 当然需要向用户显示一条消息并阻止所有这些内容。是否有任何潜在的解决方法？为什么不能解析只是在应用程序中放置一个设置以启用从安全 URL 提供的文件？这似乎完全荒谬。人们如何解决这个问题？您是否完全避免使用 PFFile？

我们在 Magento 商店的购物车页面上收到了很多混合内容错误

我可以看到谷歌字体文件正在通过 http 在我们主题的 head 部分中调用

我想知道如果我将上面的行更改为：

选项1

或 选项 2

考虑到我们的大多数网站都使用 http，哪种方法最好？我不知道选项 2，这似乎是一个非常好的方法。

我有 2 台服务器，一台在 RHEL 6 上通过 Apache 运行我的 Drupal 7 应用程序，另一台运行 Varnish Cache。Apache 配置为在自定义 HTTP 端口 8080 上运行。我希望此应用程序在 9443 端口上运行，并使用带有清漆缓存支持的 SSL。

我尝试过 Stunnel，但由于未加载 css，因此该站点似乎已损坏。我已经尝试使用 Nginx 来终止 SSL，但浏览器抱怨说存在混合内容，因为 Drupal 正在为带有“http://”的资源生成 URL。

对此的任何帮助将不胜感激。非常感谢。