在Firefox版本23中,添加了混合内容阻止行为。这意味着Firefox已阻止您正在访问的页面上不安全的内容。它会在地址栏中显示屏蔽图标,该图标会阻止我的应用中的某些上传内容。从开发方面如何关闭这种行为?我在轨道开发上的红宝石。
任何人都可以指导我吗?
答案 0 :(得分:0)
您无法远程关闭此功能!当然,除了您自己的浏览器外。
即:您的rails应用程序无法在浏览器中关闭混合内容阻止。
这是一个偏好,只有(熟练的)用户可能会在她的浏览器中更改...但不应该在Firesheep等时代。
相反,您应该通过https 提供所有有效内容。
或降级为不安全的http。因为你本质上想要允许中间人攻击,因为混合内容意味着什么,首先使用http的结果不会那么大。唯一的区别是MITM可以在http-only中保持被动,而不必在https-mixed-mode中主动修改数据。但是,严肃地说,有多少百分比的用户会认出一个活跃的MITM,他们甚至可能只进行一次小规模的攻击?
答案 1 :(得分:-3)
我认为你使用的是23.0以下的firefox版本我的建议是 首先升级,然后继续
你的firefox将升级到23.0版本