不完全确定SO是否适用于此,但我想知道不同浏览器的默认行为。似乎Chrome会阻止不安全的脚本运行,但是当涉及到不安全的图像时,它会加载它们并且只是警告存在混合内容。
我想知道不同浏览器的默认行为(不使用CSP标头)。
答案 0 :(得分:0)
我能找到的最佳资源就是这个:
https://blog.qualys.com/ssllabs/2014/03/19/https-mixed-content-still-the-easiest-way-to-break-ssl
虽然现在已经快两年了。他们列出了您可以通过多个浏览器访问此URL来自行完成的测试:
https://www.ssllabs.com/ssltest/viewMyClient.html
在底部列出详细信息。令人讨厌的是,他们的优秀,user agents report不包括这一部分,所以你必须自己运行几个浏览器。