Разрешить/активировать смешанный контент в браузере

В настоящее время я создаю свой веб-сайт и столкнулся с проблемой блокировки смешанного содержимого в JavaScript, которая возникает в Chrome, Mozilla и Explorer, когда я пытаюсь загрузить и отобразить изображение и страницу, поступающие с http< /strong> запрос, который я создал с помощью JavaScript.

Я хотел бы знать, есть ли код, который я мог бы добавить в свой код JavaScript, чтобы разрешить смешанный контент в моем браузере? Это означает просто разрешить отображение моего контента без изменения конфигурации моего браузера. Спасибо


javascript google-chrome https mozilla mixed-content
person gerard talla    schedule 19.03.2018    source источник
comment
Подумайте, что произошло бы, если бы ответ был утвердительным. Многие сайты будут делать это (вместо того, чтобы исправлять свои ссылки/серверы), и атаки «человек посередине» будут намного проще против кажущихся безопасными страниц.   -  person Richard    schedule 19.03.2018

Ответы (1)


arrow_upward
3
arrow_downward

No.

Единственное, что вы можете сделать, это обслуживать все с HTTPS или (не рекомендуется) понизить сайт верхнего уровня до небезопасного HTTP.

Скрипт отключен, потому что злоумышленник может поместить туда что угодно. Если это что-то может включать «доверься мне, я в безопасности», то злоумышленник может использовать то же самое в своем эксплойте.

В качестве примечания: все поставщики браузеров на 100% серьезно относятся к полному отказу от небезопасного HTTP в Интернете — никаких «если», никаких «но», никаких исключений. Вы избавите себя от боли, если признаете, что http:// больше нельзя использовать, и переключите все на обслуживание через HTTPS. Есть Let's Encrypt/certbot, CloudFlare и AWS, которые могут сделать ваш сайт HTTPS без особых хлопот, бесплатно.

person Kornel    schedule 19.03.2018