如何在Firefox 23+中解决localhost混合内容限制?

时间:2014-09-25 15:15:13

标签: jsonp

此问题确实解决了对Localhost的跨域请求,同时还存在安全网站在无法控制本地网络(设置DNS或其他解决方案)的情况下访问本地服务的问题。特别是Safari和Chrome允许混合访问localhost,而FF 23+则不允许。

我们不希望给用户带来不便,并强迫他们使用单一浏览器。

  1. 我们是否可以使用JSONP从安全服务的网页访问运行在localhost上的普通http 服务器? (我们最初的实验说这可行)

  2. 其他浏览器制造商是否会效仿,并禁止像FF这样的本地主机进行混合内容访问?

    3. 除了大量的讨论之外,FF还有一年多的功能请求并没有发生任何事情。请参阅:https://bugzilla.mozilla.org/show_bug.cgi?id=903966

    我们的感觉是其他浏览器也会加强安全性。

1 个答案:

答案 0 :(得分:0)

  1. 即可。您不能使用JSONP来克服FF 23+上localhost的混合内容限制。最初的实验是错误的,FF一致地应用其混合内容规则。 我找到了一份非常好的文件[1],它基本上概述了以下几种可能性:

    • 使用完全限定的域名证书和DNS域后缀搜索。这带来了成本
    • 使用企业/私有CA(本地证书颁发机构)颁发和信任非唯一名称的证书
    • 在自签名证书中手动设置信任 - 让用户将证书导入浏览器。
    • 使用IPSec
    • 此外,您可以为FF
      • 编写插件
    1. 如果你在Mozilla上检查这个帖子,https://bugzilla.mozilla.org/show_bug.cgi?id=844556#c58会对IE的内部网模式进行比较,这会给用户和开发人员带来问题,因为它是非标准的,并且有其他原因。我希望大多数制造商都会关注。

      2. [1] href =" https://www.globalsign.com/resources/white-paper-internal-server-names-ip-address-requirements.pdf"

相关问题
最新问题