Compare Revisions

Web Console

Change Revisions

Revision 495249:

Revision 495249 by wbamberg on

Revision 495251:

Revision 495251 by wbamberg on

Web Console
Web Console
"Tools", "Web Development:Tools", "Guide", "Security", "Debugging", "web console", "Web Development"
"Tools", "Web Development:Tools", "Guide", "Security", "Debugging", "web console", "Web Development"

Revision 495249
Revision 495251
t164    <dl>t164    <table class="standard-table" style="width: auto;">
165      <tbody>
165      <dt>166        <tr>
166        Blocked loading mixed active content167          <th scope="col">
168            String Logged
169          </th>
170          <th scope="col">
171            String Meaning
172          </th>
167      </dt>173        </tr>
174        <tr>
168      <dd>175          <td>
176            BlockMixedActiveContent
177          </td>
178          <td>
169        The page contained mixed active content: that is, the mai179            The page contained mixed active content: that is, the
>n page was served over HTTPS, but asked the browser to load "acti> main page was served over HTTPS, but asked the browser to load "
>ve content", such as scripts, over HTTP. The browser blocked this>active content", such as scripts, over HTTP. The browser blocked 
> active content. See <a href="/en-US/docs/Security/MixedContent">>this active content. See <a href="/en-US/docs/Security/MixedConte
>Mixed Content</a> for more details.>nt">Mixed Content</a> for more details.
170      </dd>180          </td>
171      <dt>
172        Blocked loading mixed display content
173      </dt>181        </tr>
182        <tr>
174      <dd>183          <td>
184            BlockMixedDisplayContent
185          </td>
186          <td>
175        The page contained mixed display content: that is, the ma187            The page contained mixed display content: that is, th
>in page was served over HTTPS, but asked the browser to load "dis>e main page was served over HTTPS, but asked the browser to load 
>play content", such as images, over HTTP. The browser blocked thi>"display content", such as images, over HTTP. The browser blocked
>s display content. See <a href="/en-US/docs/Security/MixedContent> this display content. See <a href="/en-US/docs/Security/MixedCon
>">Mixed Content</a> for more details.>tent">Mixed Content</a> for more details.
176      </dd>188          </td>
177      <dt>
178        Loading mixed (insecure) active content on a secure page
179      </dt>189        </tr>
190        <tr>
180      <dd>191          <td>
192            LoadingMixedActiveContent
193            <div class="geckoVersionNote">
194              Introduced in Firefox 26
195            </div>
196          </td>
197          <td>
181        The page contained mixed active content: that is, the mai198            The page contained mixed active content: that is, the
>n page was served over HTTPS, but asked the browser to load "acti> main page was served over HTTPS, but asked the browser to load "
>ve content", such as scripts, over HTTP. The browser loaded this >active content", such as scripts, over HTTP. The browser loaded t
>active content. See <a href="/en-US/docs/Security/MixedContent">M>his active content. See <a href="/en-US/docs/Security/MixedConten
>ixed Content</a> for more details.>t">Mixed Content</a> for more details.
182      </dd>199          </td>
183      <dt>
184        Loading mixed (insecure) display content on a secure page
185      </dt>200        </tr>
201        <tr>
186      <dd>202          <td>
203            LoadingMixedDisplayContent
204            <div class="geckoVersionNote">
205              Introduced in Firefox 26
206            </div>
207          </td>
208          <td>
187        The page contained mixed display content: that is, the ma209            The page contained mixed display content: that is, th
>in page was served over HTTPS, but asked the browser to load "dis>e main page was served over HTTPS, but asked the browser to load 
>play content", such as images, over HTTP. The browser loaded this>"display content", such as images, over HTTP. The browser loaded 
> display content. See <a href="/en-US/docs/Security/MixedContent">this display content. See <a href="/en-US/docs/Security/MixedCont
>>Mixed Content</a> for more details.>ent">Mixed Content</a> for more details.
188      </dd>210          </td>
189      <dt>
190        This site specified both an X-Content-Security-Policy/Rep
>ort-Only header and a Content-Security-Policy/Report-Only header. 
> The X-Content-Security-Policy/Report-Only header(s) will be igno 
191      </dt>211        </tr>
192      <dd>
193        See <a href="/en-US/docs/Security/CSP">Content Security P
>olicy</a> for more details. 
194      </dd>
195      <dt>
196        The X-Content-Security-Policy and X-Content-Security-Repo
>rt-Only headers will be deprecated in the future. Please use the  
>Content-Security-Policy and Content-Security-Report-Only headers  
>with CSP spec compliant syntax instead. 
197      </dt>
198      <dd>
199        See <a href="/en-US/docs/Security/CSP">Content Security P
>olicy</a> for more details. 
200      </dd>
201      <dt>
202        Password fields present in a form with an insecure (http:
>//) form action. This is a security risk that allows user login c 
>redentials to be stolen. 
203      </dt>
204      <dd>
205        The page contained mixed display content: that is, the ma
>in page was served over HTTPS, but asked the browser to load "dis 
>play content", such as images, over HTTP. The browser blocked thi 
>s display content. See <a href="/en-US/docs/Security/MixedContent 
>">Mixed Content</a> for more details. 
206      </dd>
207      <dt>
208        Blocked loading mixed display content
209      </dt>
210      <dd>
211        The page contained mixed display content: that is, the ma
>in page was served over HTTPS, but asked the browser to load "dis 
>play content", such as images, over HTTP. The browser blocked thi 
>s display content. See <a href="/en-US/docs/Security/MixedContent 
>">Mixed Content</a> for more details. 
212      </dd>
213      <dt>
214        Blocked loading mixed display content
215      </dt>
216      <dd>
217        The page contained mixed display content: that is, the ma
>in page was served over HTTPS, but asked the browser to load "dis 
>play content", such as images, over HTTP. The browser blocked thi 
>s display content. See <a href="/en-US/docs/Security/MixedContent 
>">Mixed Content</a> for more details. 
218      </dd>
219    </dl>
220    <table>
221      <tr>212        <tr>
222        <td>213          <td>
214            BothCSPHeadersPresent
215          </td>
216          <td>
217            This site specified both an X-Content-Security-Policy
 >/Report-Only header and a Content-Security-Policy/Report-Only hea
 >der. The X-Content-Security-Policy/Report-Only header(s) will be 
 >ignored. See <a href="/en-US/docs/Security/CSP">Content Security 
 >Policy</a> for more details.
218          </td>
219        </tr>
220        <tr>
221          <td>
223          OldCSPHeaderDeprecated222            OldCSPHeaderDeprecated
224        </td>223          </td>
225        <td>224          <td>
226          The X-Content-Security-Policy and X-Content-Security-Re225            The X-Content-Security-Policy and X-Content-Security-
>port-Only headers will be deprecated in the future. Please use th>Report-Only headers will be deprecated in the future. Please use 
>e Content-Security-Policy and Content-Security-Report-Only header>the Content-Security-Policy and Content-Security-Report-Only head
>s with CSP spec compliant syntax instead. See <a href="/en-US/doc>ers with CSP spec compliant syntax instead. See <a href="/en-US/d
>s/Security/CSP">Content Security Policy</a> for more details.>ocs/Security/CSP">Content Security Policy</a> for more details.
227        </td>226          </td>
228      </tr>227        </tr>
229      <tr>228        <tr>
230        <td>229          <td>
231          InsecureFormActionPasswordsPresent230            InsecureFormActionPasswordsPresent
232          <div class="geckoVersionNote">231            <div class="geckoVersionNote">
233            Introduced in Firefox 26232              Introduced in Firefox 26
234          </div>233            </div>
235        </td>234          </td>
236        <td>235          <td>
237          Password fields present in a form with an insecure form236            Password fields present in a form with an insecure fo
> action (a form that would be submitted using HTTP rather than HT>rm action (a form that would be submitted using HTTP rather than 
>TPS). This is a security risk that allows user login credentials >HTTPS). This is a security risk that allows user login credential
>to be stolen.>s to be stolen.
238        </td>237          </td>
239      </tr>238        </tr>
240      <tr>239        <tr>
241        <td>240          <td>
242          InsecurePasswordsPresentOnIframe241            InsecurePasswordsPresentOnIframe
243          <div class="geckoVersionNote">242            <div class="geckoVersionNote">
244            Introduced in Firefox 26243              Introduced in Firefox 26
245          </div>244            </div>
246        </td>245          </td>
247        <td>246          <td>
248          Password fields present on an insecure iframe (an ifram247            Password fields present on an insecure iframe (an ifr
>e served over HTTP rather than HTTPS). This is a security risk th>ame served over HTTP rather than HTTPS). This is a security risk 
>at allows user login credentials to be stolen.>that allows user login credentials to be stolen.
249        </td>248          </td>
250      </tr>249        </tr>
251      <tr>250        <tr>
252        <td>251          <td>
253          InsecurePasswordsPresentOnPage252            InsecurePasswordsPresentOnPage
254          <div class="geckoVersionNote">253            <div class="geckoVersionNote">
255            Introduced in Firefox 26254              Introduced in Firefox 26
256          </div>255            </div>
257        </td>256          </td>
258        <td>257          <td>
259          Password fields present on an insecure page (a page ser258            Password fields present on an insecure page (a page s
>ved over HTTP rather than HTTPS). This is a security risk that al>erved over HTTP rather than HTTPS). This is a security risk that 
>lows user login credentials to be stolen.>allows user login credentials to be stolen.
260        </td>259          </td>
261      </tr>260        </tr>
262      <tr>261        <tr>
263        <td>262          <td>
264          InvalidSTSHeaders263            InvalidSTSHeaders
265        </td>264          </td>
266        <td>265          <td>
267          The site specified an invalid <a href="/en-US/docs/Secu266            The site specified an invalid <a href="/en-US/docs/Se
>> header.>/a> header.
268        </td>267          </td>
269      </tr>268        </tr>
269      </tbody>

Back to History