MDN wants to learn about developers like you: https://qsurvey.mozilla.com/s3/MDN-dev-survey

Как исправить страницу с заблокированным содержимым

Начиная с Firefox 23, Firefox блокирует активное смешанное содержимое по умолчанию. Эта практика перенята у Internet Explorer (с версии 9) и Chrome.

На этой странице рассказывается о том, какие меры должен предпринять веб-разработчик в связи с изменениями.

Ваш сайт может перестать работать

Если ваш сайт работает по HTTPS, весь активный контент (скрипты, фреймы), отправленный по HTTP, будет заблокирован. Следовательно, сайт может начать работать неправильно. Пассивный контент (картинки, видео) пока что загружается, однако пользователь может заблокировать в настройках и его.

Кстати, в Internet Explorer и Chrome смешанное содержимое уже блокируется, и, если ваш сайт работает в этих браузерах нормально, он так же будет работать и в Firefox.

В любом случае, лучшим решением будет скачать последнюю версию Aurora, пооткрывать разные странички вашего сайта с открытой Консолью разработчика и вкладкой "Защита", и посмотреть, сыплются ли ошибки, связанные со смешанным содержимым. Ну или использовать SSL-check, который рекурсивно проверит ваш сайт на наличие запросов HTTP. Если никаких ошибок показано не было, поздравляем, ваш сайт отлично работает! Продолжайте делать такие сайты.

Как исправить сайт

Самым лучшим решением будет перевести весь контент и запросы на HTTPS.

Для собственного сайта следует отправлять весь контент по HTTPS.  Зачасту, весь контент уже доступен по HTTPS, нужно только заменить http:// на https://.

Для сторонних сайтов — используйте их HTTPS. Если у сайта нет HTTPS, свяжитесь с его владельцем и попросите его настроить у себя на сервере HTTPS.

Если вы используете и HTTP, и HTTPS для одних и тех же страниц, вы можете использовать относительные по протоколу ссылки:

<script src="//example.com/script.js" type="text/javascript"></script>

Когда вы так делаете, вы даёте браузеру возможность самостоятельно выбрать протокол: если в адресной строке написано https://, то браузер будет пытаться выполнить запрос по HTTPS, в противном случае запрос пойдёт по обычному HTTP.

Используя относительные по протоколу ссылки, вы лишаетесь возможности открывать страницу локально: протокол file:/// перестанет работать.

 

Метки документа и участники

 Внесли вклад в эту страницу: Madamwolf32, namikiri
 Обновлялась последний раз: Madamwolf32,