mixed content 混合内容

什么是混合内容？

当用户访问使用HTTPS的页面时，他们与web服务器之间的连接是使用SSL加密的，从而保护连接不受嗅探器和中间人攻击。

如果HTTPS页面包括由普通明文HTTP连接加密的内容，那么连接只是被部分加密：非加密的内容可以被嗅探者入侵，并且可以被中间人攻击者修改，因此连接不再受到保护。当一个网页出现这种情况时，它被称为混合内容页面。

浏览器 Web 控制台

当你的网站上的网页出现这种问题时，Web控制台将会显示混合内容警告消息。通过HTTP加载的混合内容资源将会用红色字体显示，同时用“混合内容”标明哪些资源将要链接到这个页面。

Screen shot of the web console displaying a mixed content warning.

要修复这个错误，则应删除由HTTP请求的内容，而由HTTPS代替它。一些常见的混合内容的例子包括JavaScript文件、样式表、图像、视频和其他媒体。

从Firefox 23开始，混合活动内容是被默认阻塞的（并且混合显示内容可以在偏好设置里被阻塞）。为了让web开发人员更容易找到混合内容错误，所有被阻塞的混合内容请求都被记录到了web控制台的安全窗格。

防止混合内容被阻塞的解决方法 (firefox有效)

浏览器端，使用about:config，打开属性面板，设置属性security.mixed_content.block_active_content为False即可。

注意： 不可能要求每个用户都去修改浏览器设置，所以我们在引用资源的时候，特别是一些共用资源，对其协议要心中有数

参考资料

• MDN|Mixed Content
• Allow Mixed Content in Browsers