MDN’s new design is in Beta! A sneak peek: https://blog.mozilla.org/opendesign/mdns-new-design-beta/

混在コンテンツでブロックされる web サイトを修正するには

Firefox 23 より、Firefox は 能動的な混在コンテンツ をデフォルトでブロックします。この機能は Internet Explorer(バージョン 9 以降)と Chrome でも採用されています。

このページの内容は、web 開発者として是非知っておいてください。

web サイトが壊れることも

自分の web サイトを HTTPS で配信する場合、 そのページ上にある 能動的な混在コンテンツ はすべてデフォルトでブロックされます。結果として、ユーザからはその web サイトが壊れているように見えるかもしれません(iframe やプラグインが読み込まれないなど)。対して、受動的な混在コンテンツ はデフォルトで表示されますが、このようなコンテンツをブロックするようにユーザから設定することも可能です。

混在コンテンツは Chrome と Internet Explorer でもブロックされるため、web サイトがこの 2 つのブラウザで正常に動作していれば、混在コンテンツをブロックする Firefox でも正常に動作する可能性が高いと言えます。

いずれにしても、web サイトが Firefox で動作しない原因を特定するには、最新の Firefox を利用すると良いでしょう。web サイトを開いた上で、開発ツールの web コンソール を開き、「セキュリティ」のメッセージを有効にします。そうすると、混在コンテンツを引き起こしている原因が表示されます。 また、SSL-check といったオンライン型のクローラや、HTTPSChecker といったデスクトップ型のクローラを利用することで、安全ではないコンテンツを指すリンクがないかどうか、web サイトを再帰的に検索することが出来ます。もし混在コンテンツに関する警告が出なければ、web サイトの品質は保たれていると言えます。今後も維持し続けてください!

web サイトを修正する方法

混合コンテンツが原因でブロックされないためには、すべてのコンテンツを(HTTP ではなく)HTTPS で提供することが重要です。

自分が保有するドメインの場合: すべてのコンテンツが HTTPS で配信されるようにリンクを修正します。多くの場合、既にコンテンツは HTTPS として配信できるようになっているため、単にリンクの http:// を https:// に変更するだけで対応できます。

しかしながら、単純にスキームを変えるだけでは正しいリンクとならない場合があります。この問題を解決するには、linkchecker などといったツール(オンライン利用かオフライン利用かは OS に依存します)が役立ちます。

他者が保有するドメインの場合: 可能であれば HTTPS で web サイトに接続します。HTTPS でアクセスできない場合は、HTTPS を介してコンテンツを配信してもらえるよう、ドメインの管理者に連絡するといった方法が挙げられます。

ドキュメントのタグと貢献者

 このページの貢献者: hashedhyphen, tomg25
 最終更新者: hashedhyphen,