mozilla

Compare Revisions

Web Console

Change Revisions

Revision 495251:

Revision 495251 by wbamberg on

Revision 495253:

Revision 495253 by wbamberg on

Title:
Web Console
Web Console
Slug:
Tools/Web_Console
Tools/Web_Console
Tags:
"Tools", "Web Development:Tools", "Guide", "Security", "Debugging", "web console", "Web Development"
"Tools", "Web Development:Tools", "Guide", "Security", "Debugging", "web console", "Web Development"
Content:

Revision 495251
Revision 495253
tt168            Message
169          </th>
170          <th scope="col">
171            Details
172          </th>
173        </tr>
174        <tr>
175          <td>
176            Blocked loading mixed active content
177          </td>
178          <td>
179            The page contained mixed active content: that is, the
 > main page was served over HTTPS, but asked the browser to load "
 >active content", such as scripts, over HTTP. The browser blocked 
 >this active content. See <a href="/en-US/docs/Security/MixedConte
 >nt">Mixed Content</a> for more details.
180          </td>
181        </tr>
182        <tr>
183          <td>
184            Blocked loading mixed display content
185          </td>
186          <td>
187            The page contained mixed display content: that is, th
 >e main page was served over HTTPS, but asked the browser to load 
 >"display content", such as images, over HTTP. The browser blocked
 > this display content. See <a href="/en-US/docs/Security/MixedCon
 >tent">Mixed Content</a> for more details.
188          </td>
189        </tr>
190        <tr>
191          <td>
192            Loading mixed (insecure) active content on a secure p
 >age
193          </td>
194          <td>
195            The page contained mixed active content: that is, the
 > main page was served over HTTPS, but asked the browser to load "
 >active content", such as scripts, over HTTP. The browser loaded t
 >his active content. See <a href="/en-US/docs/Security/MixedConten
 >t">Mixed Content</a> for more details.
196          </td>
197        </tr>
198        <tr>
199          <td>
200            Loading mixed (insecure) display content on a secure 
 >page
201          </td>
202          <td>
203            The page contained mixed display content: that is, th
 >e main page was served over HTTPS, but asked the browser to load 
 >"display content", such as images, over HTTP. The browser loaded 
 >this display content. See <a href="/en-US/docs/Security/MixedCont
 >ent">Mixed Content</a> for more details.
204          </td>
205        </tr>
206        <tr>
207          <td>
208            This site specified both an X-Content-Security-Policy
 >/Report-Only header and a Content-Security-Policy/Report-Only hea
 >der. The X-Content-Security-Policy/Report-Only header(s) will be 
 >ignored.
209          </td>
210          <td>
211            See <a href="/en-US/docs/Security/CSP">Content Securi
 >ty Policy</a> for more details.
212          </td>
213        </tr>
214        <tr>
215          <td>
216            The X-Content-Security-Policy and X-Content-Security-
 >Report-Only headers will be deprecated in the future. Please use 
 >the Content-Security-Policy and Content-Security-Report-Only head
 >ers with CSP spec compliant syntax instead.
217          </td>
218          <td>
219            See <a href="/en-US/docs/Security/CSP">Content Securi
 >ty Policy</a> for more details.
220          </td>
221        </tr>
222        <tr>
223          <td>
224            Password fields present on an insecure (http://) page
 >. This is a security risk that allows user login credentials to b
 >e stolen.
225          </td>
226          <td>
227            Pages containing login forms must be served over HTTP
 >S, not HTTP.
228          </td>
229        </tr>
230        <tr>
231          <td>
232            Password fields present in a form with an insecure (h
 >ttp://) form action. This is a security risk that allows user log
 >in credentials to be stolen.
233          </td>
234          <td>
235            Forms containing password fields must submit them ove
 >r HTTPS, not HTTP.
236          </td>
237        </tr>
238        <tr>
239          <td>
240            Password fields present on an insecure (http://) ifra
 >me. This is a security risk that allows user login credentials to
 > be stolen.
241          </td>
242          <td>
243            iframes containing login forms must be served over HT
 >TPS, not HTTP.
244          </td>
245        </tr>
246        <tr>
247          <td>
248            The site specified an invalid Strict-Transport-Securi
 >ty header.
249          </td>
250          <td>
251            See <a href="/en-US/docs/Security/HTTP_Strict_Transpo
 >rt_Security">HTTP Strict Transport Security</a> for more details.
252          </td>
253        </tr>
254      </tbody>
255    </table>
256    <table class="standard-table" style="width: auto;">
257      <tbody>
258        <tr>
259          <th scope="col">

Back to History