Я установил сертификат SSL
на свой сервер, и я ' мы сделали это HTTPS
. Но мне нужно загрузить существующие фреймы со встроенным контентом, обычно видео YouTube, которые были сохранены с URL-адресом HTTP
, а также другой контент, который недоступен через HTTPS
.
обновление-небезопасно. -requests
не является подходящим решением, поскольку он блокирует пассивный контент, если он не может быть получен с помощью HTTPS
, который без определения Content-Security-Policy
не блокируется браузерами.
Какую политику я должен определить, чтобы браузер не блокировал активный контент?
Вы не можете отключить смешанную проверку безопасности на уровне сайта. Если браузер разрешит это, такое поведение создаст ложное ощущение безопасности и подорвет доверие к использованию HTTPS.
Некоторые браузеры позволяют отключать этот параметр для каждой установки. Например, вы можете отключить проверку в Firefox, изменив параметр
security.mixed_content.block_active_content
в about: config
.
Chrome не разрешает это явно, и единственный способ - нажать на все равно загрузить . Также стоит упомянуть, что в более новых версиях Chrome больше не отображается перечеркнутый замок , вместо этого Chrome существенно понизит уровень безопасности страницы до HTTP, если вы загрузите какое-либо содержимое HTTP.