Разрешить активное смешанное содержимое (фреймы) с SSL и политиками безопасности содержимого
Я установил сертификат SSL на свой сервер, и я ' мы сделали это HTTPS . Но мне нужно загрузить существующие фреймы со встроенным контентом, обычно видео YouTube, которые были сохранены с URL-адресом HTTP , а также другой контент, который недоступен через HTTPS .
обновление-небезопасно. -requests не является подходящим решением, поскольку он блокирует пассивный контент, если он не может быть получен с помощью HTTPS , который без определения Content-Security-Policy не блокируется браузерами.
Какую политику я должен определить, чтобы браузер не блокировал активный контент?
Вы не можете отключить смешанную проверку безопасности на уровне сайта. Если браузер разрешит это, такое поведение создаст ложное ощущение безопасности и подорвет доверие к использованию HTTPS.
Некоторые браузеры позволяют отключать этот параметр для каждой установки. Например, вы можете отключить проверку в Firefox, изменив параметр
security.mixed_content.block_active_content
в about: config .
Chrome не разрешает это явно, и единственный способ - нажать на все равно загрузить . Также стоит упомянуть, что в более новых версиях Chrome больше не отображается перечеркнутый замок , вместо этого Chrome существенно понизит уровень безопасности страницы до HTTP, если вы загрузите какое-либо содержимое HTTP.
